Ostel Een client om scripts op een server op een veilige, geverifieerde manier uit te voeren
Download nu

Ostel Rangschikking & Samenvatting

Ostel Tags

Zeker loop Run Scripts Secure Run Scripts Ostel

Ostel Beschrijving

Een cliënt om scripts op een server te draaien in een veilige, geauthenticeerd manier Tools zoals ssh en LSH zijn zeer geschikt voor het toestaan van veilige toegang op afstand tot uw systeem. Zij bieden hoofdzaak volledige, flexibele afstandsbediening van een machine, een ecrypted en gewaarmerkt wijze. Maar ze zijn complexe stukken van software; er is geen manier om te doen wat ze doen zonder dat het complex. En met complexiteit komt bugs. Tools zoals ssh en LSH, en VPN's als CIPE, PPTP, en nog veel meer hebben allemaal ernstige gebreken dat zou leiden dat een aanvaller volledige controle over uw system.If krijg je dergelijke programma's lopen de hele tijd te verlaten, het risico te nemen dat er iemand is gaat gebruiken een exploit op u voordat u een kans om een patch toe te passen. Voor sommige doeleinden, is dit een aanvaardbaar - zelfs noodzakelijk - afweging, maar het zou leuk zijn om hen in staat alleen in het stopcontact nodig, om het risico te minimaliseren. En voor andere doeleinden, ssh et. al. zijn overkill. Misschien heb je pas echt nodig hebt om op afstand te initiëren een beperkt aantal operaties. In dit geval heb je geen shell nodig prompt, gewoon een manier om veilig kick off scripts van elsewhere.Enter 'Ostiary'. Het is zo ontworpen dat u een vaste set van commando's op afstand te draaien, zonder dat iedereen toegang tot dezelfde commando's. Ostiary is ontworpen om precies te doen en alleen wat nodig is voor deze, en niet meer. Het enige argument gegeven aan de opdracht is het IP-adres van de client, en alleen als de authenticatie succesvol is. Hier zijn een aantal belangrijke eigenschappen van "Ostiary": · "Ten eerste, geen kwaad doen." Het zou niet mogelijk zijn om de Ostiary systeem zelf naar de host waarop het draait beschadigen. In het bijzonder, het is bereid om vals negatieve (ontzeggen van de toegang tot legitieme gebruikers) te aanvaarden om false positives te voorkomen (waardoor de toegang tot ongeldige gebruikers). · Voor zover mogelijk, te elimineren elke mogelijkheid van insecten veroorzaken van ongewenste activiteiten. Buffer overflows, timing aanvallen of zou onmogelijk zijn voor een externe aanvaller voeren. Er is geen enkel punt in het installeren van beveiligingssoftware als het maakt je minder veilig. · Wees uiterst bescheiden in het geheugen en CPU-eisen. Ik wil in staat zijn om opdrachten af te vuren op mijn webserver (op een Mac SE / 30, een 16MHz 68030 machine) uit mijn Palm Pilot (een 16MHz 68000 machine). Dingen zoals ssh nemen al 30 seconden of meer te starten - ik kan me niet veroorloven niets te luxe. · Houd het simpel. Ik ben geen crypto expert; Ik weet dat ik niet in staat om te komen met een ssh vervanging. Dus ik moet de dingen zo volkomen eenvoudig dat ik kan er zeker van zijn dat ik niets belangrijks ontbreekt houden. Wat is er nieuw in deze release: · Fix uninit variabele in commando-optie parsing · Fix sommige logboekbericht argument fouten · Juiste libwrap autoconf macro's

Ostel Gerelateerde software