Защита при настройке PPP

Плохо сконфигурированный PPP daemon может представлять опасность для безопасности. Это может быть столь же рискованным, как и разрешение любому человеку подключаться к вашей Ethernet с его компьютера, что крайне нежелательно. В этом разделе мы рассмотрим ряд критериев, которые помогут сделать вашу PPP конфигурацию надёжной.

Основная проблема с pppd заключается в том, что конфигурация сетевого устройства и таблицы маршрутов требуют привилегий root. Чаще всего этот вопрос решается через setuid root. Однако, pppd допускает возможность установки различных опций, относящихся к безопасности, пользователями. Чтобы обезопасить себя от нежелательных действий со стороны пользователей, рекомендуется устанавливать определенные значения по умолчанию в глобальном файле /etc/ppp/options, аналогично показанным примерам. Некоторые из этих опций, такие как опции идентификации, не могут быть переопределены пользователем, обеспечивая тем самым надежную защиту от манипуляций. Кроме того, необходимо обеспечить защиту от систем, с которыми осуществляется обмен данными через PPP. Для проверки достоверности идентификации хостов, вы всегда должны требовать аутентификации от вашего партнера. Дополнительно, не рекомендуется разрешать иностранным хостам использовать любые IP-адреса на свой выбор, ограничив их выбор лишь небольшим количеством адресов. В следующем разделе мы подробно рассмотрим эти вопросы.