Bezpecnost SSH

[Jirka Kosina]

On Mon, 7 Oct 2002, Zdenek Mazanec wrote:

> Stejne tak lze s uspechem pochybovat o tom, ze v ssh s privsep _nemuze_ byt
> dira vedouci na roota. Pokud si spravne pamatuju, tak provsep byl v podstate
> workarround na okamzite zalepeni diry. Osobne v tom nevidim zadnou spasu,
> muzu se ovsem mylit.

Moc jsem ten humbuk kolem privsep nesledoval, ale mam pocit, ze slo o to 
redukovat pocet radek kodu, ktere jsou provadeny pod rootem, a navic to 
zaridit tak, aby i v pripade, ze je nekde v tomto kodu exploitovatelna 
chyba, tak aby utocnik skoncil chrootovany v prazdnem adresari.

-- 
JiKos.