PUTTY

[Miroslav Maiksnar]

On Tuesday 25 January 2005 12:06, Dalibor Kouřil wrote:
> Luděk Kolář napsal(a):
> >A zvažte také použití SSH přímo na uživatele root. Teď to pravděpodobně
> > řešit nemusíte, protože jste např. v interní síti, ale získáváte
> > nebezpečné návyky, které se potom mohou vymstít v budoucnu.
>
> Abych upresnil, jsem jedinym adminem, nemusim tedy rozeznavat kdo co kdy
> udelal. Pristup mam omezeny jen z urcitych IP adres na urovni firewallu
> a prihlasovani je pres privatni klic. Opravdu tedy v mem pripade nevidim
> problem v rootovi, ale pokud nekoho napadne mozne riziko pri tomto
> postupu rad se poucim.

Hlavne je to dalsi uroven ochrany, protoze aby se uzivatel dostal na roota 
pres ssh, tak musi ziskat vas klic, heslo k nemu a navic jeste heslo roota 
aby mohl su (nebo vyuzit nejaky lokalni exploit). Osobne mam rootovsky login 
na serverech zakazany i z konzole.

Mixi