SSH jen root
Zdenek Pytela
letty na mrakoplas.phil.muni.cz
Čtvrtek Duben 25 14:28:28 CEST 2002
Karel Salavec píše:
> Videl bych tri duvody:
>
> 1. V pripade nejake implementacni chybky (a ze to tu uz bylo) se utocnik
> nedostane primo na roota, ale jen na nizsiho uzivatele
>
> 2. Moznost vyuzivani onetime hesel (root byva u vetsich systemu sdileny-
> uzivany vetsim pocet spravcu) kuprikladu generovanych pres nejakou smart kartu
>
> 3. Jednodussi dohledavani z logu. Kdyz je vynuceno su, snadno zjistite, kdo
> ho udelal. IP adresa nemusi byt jednoznacna - jsem na cestach a prihlasuji se
> z ciziho pocitace, ...
Ja ale často používám místo su ssh root na 0, hlavně kvůli tomu, že
heslo nemusím zadávat vůbec. V logu to pochopitelně bude taky, odlišit různé
lidi není žádný problém. Nezdá se mi rozumné rootovi zakazovat se
hlásit po ssh, a pokud je nějaké omezení nutné, tak jenom omezit domény -
to se dá pohodlněji v /etc/hosts.{allow,deny}.
--
--Zdeněk Pytela, <letty na mrakoplas.phil.muni.cz>
Další informace o konferenci Linux