PUTTY
Dan Ohnesorg
Dan na feld.cvut.cz
Úterý Leden 25 00:46:44 CET 2005
Dne Mon, Jan 24, 2005 at 11:39:47AM +0100, Dalibor Straka napsal:
> A cemu to prosim vas vadi? Zabezpeceni nemodularnim kernelem jsme tu uz
> probrali. Na nekterych strojich, kde mam stare exploitovatelne ssh
> mam povoleno logovani pouze z urcitych IP ;), proste stroje doma jsou na
> poslednim miste - kovarova kobyla chodi bosa.
No ja zakaz ssh na roota pouzivam jen tam, kde je vice rootu a chci mit
prehled, ktery z nich se tam kdy logoval. Takze se logne na bezneho
uzivatele a suckne se na roota. Nicmene skutecne potreba je to jen tam, kde
vice rootu jde pres spolecnou proxy. Jinak je poznate podle IP.
Ostatne spravne paranoidni konfigurace jsou takove, kde nejsou zadne SUID
binarky a s tim se existence su moc neslucuje.
zdravim
dan
Další informace o konferenci Linux