Новые книги
 Розничные компании и их Private labels, т. е. собственные торговые марки, завоевывают новые ниши на рынке. Но производители традиционных брендов по-прежнему создают стратегии, основанные на отживших мифах и представлениях о собственных марках розничных сетей. Если производители традиционных брендов не хотят проиграть, им жизненно необходим совершенно другой подход. Авторы книги развенчивают устойчивые мифы о марках розничных сетей, описывают новые, многоуровневые стратегии, которые розничные сети используют в отношении собственных марок, и предлагают производителям разработать эффективные ответные меры. Авторы призывают производителей принять брошенный вызов и идти в атаку! Основанная на исследовании эмпирического материала, собранного в разных странах мира, и на беспрецедентном обзоре мнений потребителей и анализе статистики книга содержит стратегии действий и производителей, и торговых сетей. Авторы предоставляют инструментарий, который поможет успешно конкурировать – или сотрудничать – с поставщиками товаров под марками розничных сетей; объясняют, почему сейчас производители традиционных брендов должны считаться с марками розничных сетей. Книга будет интересна руководителям производственных и торговых компаний, маркетологам, экспертам. Читатели найдут в книге много интересных фактов об известных магазинах и товарах. |
 Чтобы заработать деньги в интернете (да и не только в интернете), кроме знания прибыльных ниш и учета расходов с доходами необходимо кое-что еще. Необходимо понимать и знать, как работают механизмы и процессы, приносящие в итоге вам прибыль в виде круглых сумм. Досконально разбираясь в них, вы сможете построить бизнес на чем угодно и где угодно! |
General Security Considerations
Основы безопасности
Плохо сконфигурированный PPP daemon может быть разрушителен с точки зрения защиты системы. Это может быть так же плохо, как разрешение подсоединиться любому человеку со своего компьютера к Вашей сети Ethernet (а это ОЧЕНЬ плохо). В этом разделе мы обсудим несколько критериев, которые должны сделать Вашу конфигурацию PPP безопасной.
Замечание:
Настройка сетевого интерфейса и таблицы маршрутизации требуют привилегии root. Обычно Вы будете решать эту проблему, выполняя setuid root. Однако, pppd позволяет пользователям установить различные защитные опции. Для защиты против любого нападения, пользователь может манипулировать этими опциями, Вам следует установить пару значений по умолчанию в глобальном файле /etc/ppp/options, подобно показанным в главе "Использование файлов Options". Некоторые из них, например, авторизационные опции, не могут быть отменены пользователем.
Для зашиты важна опция connect. Если Вы предполагаете позволить не-root пользователям вызывать pppd, чтобы соединиться с Internet, Вы должны всегда добавлять параметры connect и noauth к глобальному файлу параметров /etc/ppp/options. Если Вы этого не сделаете, пользователи смогут выполнить произвольные команды с привилегиями root, определяя команду как параметр connect в строке запуска pppd или в их персональном файле параметров.
Другая хорошая идея состоит в том, чтобы ограничить, какие пользователи могут выполнять pppd, создав группу в /etc/group и добавляя только тех пользователей, которым это разрешено. Вы должны затем изменить группу владельца pppd на эту группу и удалить разрешение на выполнение для всех остальных пользователей. Допустим, свежая группа называется dialout, тогда выполните:
# chown root /usr/sbin/pppd # chgrp dialout /usr/sbin/pppd # chmod 4750 /usr/sbin/pppd |
Конечно, Вы должны защитить себя от систем, с которыми работаете. Вы должны Всегда требовать какого-либо варианта их авторизации. Дополнительно, Вы не должны позволять посторонним машинами использовать любой IP-адрес, который они выбирают. Следующий раздел подробно освещает эти темы.
| Назад | Глобальное оглавление | Вперед |
| Link Control Options | Локальное оглавление | Авторизация с PPP |