SSH jen root

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Čtvrtek Duben 25 12:14:47 CEST 2002 

Tomas Valousek wrote:
> On Thu, 25 Apr 2002, Zdenek Mazanec wrote:
> > >
> > > BTW: vytvorte si bezny uzivatelsky ucet, pro ktery si povolite pristup
> > > pres ssh a prihlasovani roota zakazte. Pokud se budete chtit prihlasit na
> > > roota, pouzijete 'su'.
> >
> > DP,
> >  u stanice bych tenhle nazor pochopil, ale je pro tento postup rozumny duvod
> > i na serveru (tento pripad) kde se evidentne predpoklada, ze se dotycny
> > hlasi kvuli tomu, aby administroval?
> 
> No ja toto pravidlo aplikuji prave jenom na serverech, ale musim se
> priznat, ze uz to je pro mne pouze pravidlo :-(. Vim, ze mi to
> bylo durazne doporucovano, ale zapomel jsem proc a kdyz o tom nyni
> premyslim, tak mne moc duvodu nenapada. Mohl by to nekdo prosim vysvetlit?
> Pripadne vyvratit?

	Mne osobne to pripada jako ta, mozna znama, prupovidka o okrajovani
slaniny... - kdyz se nad tim manzel dcery pozastavil, dostalo se mu
odpovedi, ze do tak delala maminka a ze se to tak musi delat, ale proc
nevedela. Inu sli za matkou a ta jim rekla to same (tedy, ze matka matky
to tak delala a ze se to tak musi), tak sli spolecne vsichni 4 za
babickou a ta jim rekla to same. Vsech 5 se tedy vybralo do domova
duchodcu za prababickou a jeji odpoved byla ponekud jina: To mate deti
tak, kdyz jsem byla mlada, nebylo penez na zbyt, hlineny hrnec na sadlo
jsem rozbila a ten mensi, ktery nam zbyl byl na slaninu moc maly, proto
jsem ji okrajovala a zbytky davala psovi - aby se nam nezkazila a
neoschla (lednici jsme nemeli). <grin> Neco podobneho jsem zazil na
vlastni kuzi - tchyne vzdy macela pradlo v avivazi ve vane v teple vode
(podotykam, drive to pracky (Tatramatky) skutecne neumeli primo). Kdyz
jsme si koupili pracku (2 roky zpet), byl opravdu veliky problem donutit
manzelku vyuzivat k tomu urcenou prihradku v pracce - tech vymluv,
duvodu apod. proc to nejde a proc se to musi udelat starym zpusobem... -
nakonec jsem na to sel lisacky, rekl jsem dobre, zkus to jednou a pokud
bude vysledek spatny, dam pokoj... - od te doby manzelka pouziva avivaz
dle navodu na ni psanem a vyuziva tuto moznost pracky... (drive pradlo
vyzdimala, vyjmula, dala do vany, nechala pusobit avivaz, pak zpet do
pracky, znovu vyzdimat, odstredit a teprve pak povesit (a to i pripade,
ze pracku mame v kuchybi, protoze do koupelny se nevejde)... - no
nestrelilo by Vas z toho?)

	Tyto priklady uvadim proto, aby bylo patrno jak jednoduche je nejakou
cinnost, kterou provadi jeden clovek bez rozmyslu a vyznamu prejmout a
zacit pouzivat take... V pripade zakazani telnetu pro roota to chapu
rekneme na 40% (root bud muze prijit => pokud neni naboren login & spol.
heslo se NEDOZVI (nikoli neziska:->) utocnik, nebo pres su - a utocnik
ciha na siti:->), v pripade SSH mi to silne unika a uprimne receno jsem
nepotkal zadna RPMka ani default sshd_config, ktery by neco takoveho
zakazoval. Nebude to spise drivejsi specialita Debianu? (Podotykam, ze
jsem pracoval s SSH 1.2.X, 2.2.9X a 3.X, ostatni meziverze jsem neznal)

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------

Další informace o konferenci Linux