PUTTY -- posledni dobou velmi typicke :-(

Miroslav Kolombo kolombo na kolombo.cz
Úterý Leden 25 10:59:12 CET 2005 

Nerad bych se autora dotknul, ale posledni dobou se tu stava,
ze odpovedi predevsim vyjadruji nazor autora, prirozene
jediny spravny :-), a k tematu toho moc noveho neprinesou.

Diskuse pak od vecnosti sklouzava do vyvraceni nazoru jineho
a stava se 1. neprehlednou, 2. zbytecnou a 3. urazlivou.

Miroslav Kolombo
ICQ: 343044770
kolombo na kolombo.cz

----- Original Message ----- 
From: "Simeth, David" <David.Simeth na skoda-auto.cz>
To: <linux na linux.cz>
Sent: Tuesday, January 25, 2005 10:24 AM
Subject: RE: PUTTY


> > > Jedno to není už proto, že některé distribuce z poslední doby
> > > mají přístup
> > > uživatele root přes SSH ve výchozím nastavení zakázán. Čili
> > povolením
> > > explicitně snižujete bezpečnost.
> >
> > V debianu ne. Znamena to, ze debian ma snizenou bezpecnost? :-)
> > (No flame. Je tu smajlik.)
> >
> > > Pokud se chcete vyhnout zadávání hesel při přihlašování na
> > > server, tak na tyto
> > > účely slouží předdefinované RSA klíče.
> >
> > To chapu. Nicmene v tom nebyl puvodni zadrhel.
> > Slo o to proc ne root na ssh. Zatim jedinny argument byl
> > administrativni - poznam kdo co kdy menil - a to je zbytecne,
> > pokud spravuji servery sam.
> > Nechapu potom proc se David Simeth tak zhrozil kvuli povolenemu
> > rootu z ssh.
>
> Proste a jednoduse snizujete bezpecnost systemu, sice jen o maly stupinek
> ale i ten se pocita, a takovych stupinku bude urcite vic. Jednou Vam
masinu
> nekdo
> abori a vy se budete ptat jak je to mozny?????.
> Kdyz je nedostecne zabezpecen root jste nebezpecny pro sve uzivatele.
>
> Pokud mate jen desktop v nejake siti je to jedno delejte si co chcete,
> ale pokud rucite za to co jako root udelate urcite si to rad rozmyslite.
>
> Protoze mam pomerne dlouhodoby (mozna paranoidni) navyk ;), navic Vam
> to tu nekdo uz vysvetlil ze je to nebezpecne.
> Nemusite hadat login root-a jen heslo, na rovinu mate takove heslo
> ze ho jackriper nerozlusti?
> Paklize se prihlasujete heslem a ne klicem je mozne odposlechnout
komunikaci
> Ja ciste ze zajmu vzdycky zbystrim, kdyz se nekdo predemnou zacne
> prihlasovat a na vyzvu login: napise root.
>
> Kdyz se takhle ptate misto abyste si to dohledal, roota bych Vam nesveril.
>
> Z Vaseho tonu stejne usuzuji ze nehodlate nad bezpecnosti premyslet a
> nechcete slyset duvody proc to tak mit, proc bych se tedy zatezoval.
>

Další informace o konferenci Linux