Bezpecnost SSH

[Zdenek Mazanec]

> > Můžete být konkrétnější? Co je špatného na 3.1p1-6?
>
> 3.1 nema privsep, to je na tom spatne (leda by ho tam nekdo zpetne
> dolepil, o cemz si myslim, ze lze uspesne pochybovat). To znamena, ze
> pristi nalezena dira povede opet rovnou na roota.


Stejne tak lze s uspechem pochybovat o tom, ze v ssh s privsep _nemuze_ byt
dira vedouci na roota. Pokud si spravne pamatuju, tak provsep byl v podstate
workarround na okamzite zalepeni diry. Osobne v tom nevidim zadnou spasu,
muzu se ovsem mylit.

---
Zdenek Mazanec, Contactel s.r.o.
http://mandrake.redbox.cz