PUTTY
Simeth, David
David.Simeth na skoda-auto.cz
Úterý Leden 25 10:24:10 CET 2005
> > Jedno to není už proto, že některé distribuce z poslední doby
> > mají přístup
> > uživatele root přes SSH ve výchozím nastavení zakázán. Čili
> povolením
> > explicitně snižujete bezpečnost.
>
> V debianu ne. Znamena to, ze debian ma snizenou bezpecnost? :-)
> (No flame. Je tu smajlik.)
>
> > Pokud se chcete vyhnout zadávání hesel při přihlašování na
> > server, tak na tyto
> > účely slouží předdefinované RSA klíče.
>
> To chapu. Nicmene v tom nebyl puvodni zadrhel.
> Slo o to proc ne root na ssh. Zatim jedinny argument byl
> administrativni - poznam kdo co kdy menil - a to je zbytecne,
> pokud spravuji servery sam.
> Nechapu potom proc se David Simeth tak zhrozil kvuli povolenemu
> rootu z ssh.
Proste a jednoduse snizujete bezpecnost systemu, sice jen o maly stupinek
ale i ten se pocita, a takovych stupinku bude urcite vic. Jednou Vam masinu
nekdo
abori a vy se budete ptat jak je to mozny?????.
Kdyz je nedostecne zabezpecen root jste nebezpecny pro sve uzivatele.
Pokud mate jen desktop v nejake siti je to jedno delejte si co chcete,
ale pokud rucite za to co jako root udelate urcite si to rad rozmyslite.
Protoze mam pomerne dlouhodoby (mozna paranoidni) navyk ;), navic Vam
to tu nekdo uz vysvetlil ze je to nebezpecne.
Nemusite hadat login root-a jen heslo, na rovinu mate takove heslo
ze ho jackriper nerozlusti?
Paklize se prihlasujete heslem a ne klicem je mozne odposlechnout komunikaci
Ja ciste ze zajmu vzdycky zbystrim, kdyz se nekdo predemnou zacne
prihlasovat a na vyzvu login: napise root.
Kdyz se takhle ptate misto abyste si to dohledal, roota bych Vam nesveril.
Z Vaseho tonu stejne usuzuji ze nehodlate nad bezpecnosti premyslet a
nechcete slyset duvody proc to tak mit, proc bych se tedy zatezoval.
Další informace o konferenci Linux