root cez ssh
Honza Houstek
houstek-lists na utf.mff.cuni.cz
Pondělí Leden 19 04:52:35 CET 2004
> Doplnujuca otazka (zase akoby flame, ale nie je to takto myslene):
> Je SSH 100% bezpecne?
Zda je neco 100% bezpecne zavisi asi ze vseho nejvic na definici, co tou
100% bezpecnosti vlastne myslite.
SSH je demon jako kazdy jiny, navic by design bezi pod rootem. Der
vedoucich na funkcni remote-root exploity uz v nem nekolik bylo (i kdyz
zejmena se zavedenim Privilege Separation by to nyni melo byt o poznani
lepsi).
> *mame "najnovsie" (=(dufam) bezchybne) SSH na oboch/vsetkych strojoch)
> *na oboch/vsetkych strojoch som jedinym adminom (resp. jednym z 2-3
> "poriadnych/bezpecnych" root-ov)
> *su pouzite "neuhadnutelne"/"dobre" hesla
> *system na obochvsetkych strojoch nebol zatial naruseny
Nejvetsim nesvarem byva neoverovani klicu serveru a prihlasovani se na
vzdalene stroje z neduveryhodnych stanic. Bez toho je bezpecnost demona
nebo protokolu celkem k nicemu.
-- Honza Houstek
Další informace o konferenci Linux