zacatecnik: ssh a telnet
Petr Novotny
Petr.Novotny na antek.cz
Pondělí Červenec 31 09:23:00 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 28 Jul 00, at 23:00, Miroslav Petricek wrote:
> To, že je nebezpečné logování roota (nebo kohokoliv jiného) přes
> telnet chápu, ale v okamžiku předávání hesla přes ssh už je spojení
> šifrované, takže by mě zajímalo proč je potom PermitRootLogin více
> nebezpečné než třebas su?
1. Dokazuje to vasi slepou duveru v to, ze v ssh neni chyba. :-) (I
kdyz, ono to stejne bezi jako root, aspon chvili...)
2. Je rozdil mezi slovnikovym utokem na username/password a jen
na password se znamym username.
3. Je rozdil mezi slovnikovym utokem na dvojici hesel (nejdriv
uzivatel, pak root) nez utokem rovnou na heslo roota.
4. Nektere systemy su vubec nemaji. Pouzivaji treba nejake jine
mechanismy (sudo, root-jen-v-single-mode, capabilities, vlastni
reseni apod.). Tam je pak rozdil, zda se root smi nebo nesmi
prihlasit.
> Podle mě je PermitRootLogin v ssh OK.
Taky mi to nijak nerusi spanek. :-)
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOYUbRFMwP8g7qbw/EQJMygCfYiaIw66bTDTCYiZd38PMpYRXN8AAoLaS
J8dFBVrm4rHOXz0d78mIIKfW
=OuWA
-----END PGP SIGNATURE-----
Další informace o konferenci Linux