root cez ssh
Jirka Kosina
jikos na jikos.cz
Sobota Leden 17 23:43:18 CET 2004
On Sat, 17 Jan 2004, Petr Simek wrote:
> > Mam to takto nastavene aj ja, ale ked je ssh "dokonale" bezpecne, preco
> > sa *vehementne* neodporuca
> > pouzit/povolit prihlasenie roota cez ssh.
> > (bezne sa prihlasim ako user a potom su)
> Je tu drobna vyhoda - vite kdo se na toho roota hlasil, kdyz se prihlasi
> rovnou root, tak to mohl byt v podstate kdokoliv.
Coz stejne onen root muze z logu hrave vymazat.
Dalsi drobnou velmi diskutabilni vyhodou je, ze pokud se na toho roota
budete hlasit pomoci ssh z nejakeho neduveryhodneho stroje, na kterem bude
nainstalovano patchle ssh, ktere bude logovat trojici host/login/pass, tak
v pripade ze se nebudete hlasit rovnou jako root, to chytne jen
jmeno/heslo obycejneho uzivatele a ne roota. Typicky zabackdoorovany ssh
klient uklada prave jen tato data, nikoliv celou seanci (tedy s pripadnym
dalsim su, apod.).
--
JiKos.
Další informace o konferenci Linux