Pravidla využití/Bezpečnost

Z MetaCentrum
Skočit na navigaci Skočit na vyhledávání

← Pravidla vyuziti


Bezpečné a efektivní využití zdrojů MetaCentra je možné pouze za předpokladu, že budou dodržována tato provozní pravidla.

Pravidla bezpečnosti MetaCentra

  • Uživatel je povinen svůj účet ochránit netriviálním Kerberovským heslem. Toto heslo nesmí v žádném případě nikomu sdělit a všemi dostupnými prostředky zabránit jeho prozrazení - což mimo jiné znamená nepoužívat je v otevřených (nešifrovaných) protokolech jako je např. běžný unixovský (nekerberizovaný) telnet nebo ftp.
  • Netriviálním heslem je myšleno takové heslo, které není možno odvodit (i po jednoduchých mutacích) z údajů známých o majiteli účtu, a které není jménem osoby, zvířete nebo věci (i po jednoduchých mutacích). Administrátoři jsou oprávněni provádět testy na výskyt triviálních hesel; v případě pozitivního výsledku uvědomí bezpečným kanálem majitele účtu, který je tímto povinen neprodleně heslo změnit (do doby změny hesla může být původní účet uzavřen).
  • Uživatelé si nesmějí účty vzájemně půjčovat. Je-li nezbytně nutno z nějakých důvodů (např. instalace software) účet sdílet, je nutné to provést prostředky Kerbera (tj. prostřednictvím souboru ".k5login") a mělo by to být konzultováno s příslušnými správci.
  • Heslo nesmí být přístupné v nezašifrované podobě (např. uložením na disk). Pokud si uživatel heslo poznačí na papír, nesmí být uvedeno spolu se jménem účtu, a uživatel se musí k takovému dokumentu chovat obdobně jako k jiným důvěrným dokumentům (osobní doklady, kreditní karty apod.). Pokud dojde k vyzrazení nebo ztrátě hesla, je nutné je co nejrychleji změnit (Můj účet - Změna hesla) a zejména je nutné neprodleně informovat administrátory MetaCentra (z obdobných důvodů jako při ztrátě kreditní karty -- uživatel je odpovědný za svůj účet a všechny aktivity na něm nebo z něj realizované).
  • Zpřístupňování účtů na počítačích MetaCentra prostřednictvím .rhosts je zakázáno. Používání této autentizační metody na jiných strojích se důrazně nedoporučuje, pokud je použita, je nutno počítat se sníženou bezpečností zmíněného účtu. Uživatelé by ve vlastním zájmu neměli ani na svých strojích tento způsob zpřístupnění účtů používat.
  • Používání nezabezpečených protokolů telnet, ftp apod. na jiných strojích se důrazně nedoporučuje. Pokud je tato autentizační metoda použita, je nutno počítat se sníženou bezpečností zmíněného účtu (vyzrazení hesla v otevřené podobě přeneseného sítí). Z tohoto účtu je uživatelům zakázáno hlásit se do META prostřednictvím Kerbera nebo ssh, neboť hrozí nebezpečí prolomení slabě chráněných účtů, následné podvržení ssh nebo Kerbera s trojským koněm a v důsledku i prolomení účtú v MetaCentru.
  • Podivné chování účtu, objevování nebo mizení souborů, neznámé procesy běžící pod Vaši identitou apod. je nezbytně nutné neprodleně nahlásit administrátorům MetaCentra.