Общие рассмотрения защиты

Плохо сконфигурированный PPP daemon может быть разрушителен для   защиты. Это может быть  так  плохо,  как  разрешение  подсоединиться   любому человеку со  своего компьютера в Вашу Ethernet (и это очень плохо).   В этом разделе, мы  обсудим несколько  критериев,  которые  должны  сделать   вашу   PPP    конфигурацию безопасной.

Одна проблема с pppd - то, что конфигурация сетевого устройства  и   таблицы маршрутов  требуют  привилегии  root.  Вы  будете  обычно   разрешать    эту сложность, выполняя  setuid  root.  Однако,  pppd   позволяет  пользователям установить различные защита-релевантные опции.   Для  защиты  против  любого нападения, пользователь может манипулировать   этими опциями, Вам предложат  установить  пару  значений  по   умолчанию   в    глобальном    файле /etc/ppp/options, подобно тем показанным в типов Некоторые  из  них, типа опознавательных опций, не могут быть   отменены пользователем, и так что они обеспечивают приемлемую защиту против   манипулирований.      Конечно, Вы должны защитить себя от систем, с которыми PPP также   общается. Чтобы отразить хосты,  Вы  должны  всегда  иметь некоторый вид   установления подлинности от вашего peer. Дополнительно, Вы не должны   позволять иностранным хостам использовать любой адрес IP  какой  они   выберут, но ограничьте их по крайней  мере  несколькими.  Следующий  раздел
  будет связам с этими проблемами.