PUTTY
Miroslav Maiksnar
m.maiksnar na volny.cz
Úterý Leden 25 13:58:30 CET 2005
On Tuesday 25 January 2005 12:06, Dalibor Kouřil wrote:
> Luděk Kolář napsal(a):
> >A zvažte také použití SSH přímo na uživatele root. Teď to pravděpodobně
> > řešit nemusíte, protože jste např. v interní síti, ale získáváte
> > nebezpečné návyky, které se potom mohou vymstít v budoucnu.
>
> Abych upresnil, jsem jedinym adminem, nemusim tedy rozeznavat kdo co kdy
> udelal. Pristup mam omezeny jen z urcitych IP adres na urovni firewallu
> a prihlasovani je pres privatni klic. Opravdu tedy v mem pripade nevidim
> problem v rootovi, ale pokud nekoho napadne mozne riziko pri tomto
> postupu rad se poucim.
Hlavne je to dalsi uroven ochrany, protoze aby se uzivatel dostal na roota
pres ssh, tak musi ziskat vas klic, heslo k nemu a navic jeste heslo roota
aby mohl su (nebo vyuzit nejaky lokalni exploit). Osobne mam rootovsky login
na serverech zakazany i z konzole.
Mixi
Další informace o konferenci Linux