SSH jen root

Zdenek Pytela letty na mrakoplas.phil.muni.cz
Čtvrtek Duben 25 14:28:28 CEST 2002


Karel Salavec píše:
> Videl bych tri duvody:
> 
> 1. V pripade nejake implementacni chybky (a ze to tu uz bylo) se utocnik 
> nedostane primo na roota, ale jen na nizsiho uzivatele
> 
> 2. Moznost vyuzivani onetime hesel (root byva u vetsich systemu sdileny- 
> uzivany vetsim pocet spravcu) kuprikladu generovanych pres nejakou smart kartu
> 
> 3. Jednodussi dohledavani z logu. Kdyz je vynuceno su, snadno zjistite, kdo 
> ho udelal. IP adresa nemusi byt jednoznacna - jsem na cestach a prihlasuji se 
> z ciziho pocitace, ...
	Ja ale často používám místo su ssh root na 0, hlavně kvůli tomu, že
heslo nemusím zadávat vůbec. V logu to pochopitelně bude taky, odlišit různé
lidi není žádný problém. Nezdá se mi rozumné rootovi zakazovat se
hlásit po ssh, a pokud je nějaké omezení  nutné, tak jenom omezit domény -
to se dá pohodlněji v /etc/hosts.{allow,deny}.

-- 

--Zdeněk Pytela, <letty na mrakoplas.phil.muni.cz>



Další informace o konferenci Linux