Bezpecnost SSH

[Michal Kara]

> > > Z updates nestahujte, kouknete na errata na redhat.com
> > > (http://redhat.com/apps/support/errata/) - tam najdete
> > > vsechny aktualni bugfixy a bezpecnostni zaplaty. aktualni je opravdu
> > > 3.4p1-1, 3.1... rozhodne nepouzivejte.
> > 	Můžete být konkrétnější? Co je špatného na 3.1p1-6?
> 
> 3.1 nema privsep, to je na tom spatne (leda by ho tam nekdo zpetne
> dolepil, o cemz si myslim, ze lze uspesne pochybovat). To znamena, ze
> pristi nalezena dira povede opet rovnou na roota.

  Privsep je pekna vec ale (pokud vim), nelze s ni pouzivat PAM moduly. Mne
osobne je to treba jedno, ale urcite jsou systemy, kde to vadi.

								Michal Kara


-- 
PING 111.111.111.111 (111.111.111.111): 56 data bytes
...
---- Waiting for outstanding packets ----
No outstanding packets received, just two ordinary.