Lze upresnit, jak to bylo se suse.cz? (Re: SSH jen root)

[Stanislav Meduna]

"Cejka Rudolf" <cejkar na fit.vutbr.cz> schrieb im Newsbeitrag
news:aak12h$oq1$1 na boco.fee.vutbr.cz...

> Nepise se tam o neopatrnem adminovi, ale o beznem uzivateli.
> Nepise se tam, ze se prihlasil z napadene masiny, ale ze
> se pravdepodobne prihlasil z napadene masiny.
> ...

A nie je to jedno? Zase sa raz dokazalo, ze:
- pokial nie je trusted path, opakovatelne hesla su nedostatocne
- bezny ucet treba chranit rovnako ako rootovsky (lokalnych
  exploitov je typicky daleko viac ako remote)
- bezpecnostna politika (napr. odkial a kam sa kto moze prihlasovat)
  je rovnako dolezita, ako technicke prostriedky
- ze sa to moze stat kazdemu

Asi tazko je mozne cakat, ze nam SuSE poskytne presny popis
utoku (a pan Jelinek je navyse manazer a nie technik, takze
ani jeho vyjadrenia by som nebral ako 100% garantovane).
Presnejsie vyjadrenie sa tu dozvieme jedine ak nam ho niekto
z binary.division sam napise :-)

Zapamatajme si vyssie uvedene body (su uzitocne kazdemu)
a ak mate niekto potrebu si "ujasnovat detaily", mozno by bola
talk-konferencia skutocne lepsia.

Zdravi
--
                                                       Stano