PUTTY
Dalibor Straka
dast na panelnet.cz
Úterý Leden 25 16:01:12 CET 2005
On Tue, Jan 25, 2005 at 07:48:34AM +0100, Luděk Kolář wrote:
> Quoting kocek.kvetoslav na vestizol.cz:
>
> > > A zvažte také použití SSH přímo na uživatele root. Teď to
> > > pravděpodobně řešit
> > > nemusíte, protože jste např. v interní síti, ale získáváte
> > > nebezpečné návyky,
> > > které se potom mohou vymstít v budoucnu.
> >
> > Rekne uz nekdo konecne proc?
>
> Například pokud si dokážete představit správu množiny serverů větší než 3,
> kterou spravuje množina administrátorů větší než dva. Taková správa se typicky
> odehrává vzdáleně a existuje nenulová pravděpodobnost, že se v průběhu času
> někomu něco nepodaří a potom se dá v logu nalézt, kdo se tam v inkriminovaný
> čas přihlásil a něco dělal. Stane se totiž, že se chyba nemusí projevit ihned,
> například špatně nastavený konfig Apache se projeví až po jeho restartu atd.
>
Kdyz se jedna o vetsi administraci ve vice lidech je dobre si vest
denik. Kazdy zasah, zmenu, reakci na chybu vse tam zapsat. Samozrejme po
vlozeni noveho zaznamu prijde vsem adminum prislusneho stroje e-mail.
Pokud aministratori spolupracuji, je krasne videt co kdo udelal. Pokud
nespolupracuji, nepomuze jim nic na svete.
> Také se někdy podívejte do logu, kolik lam zkouší přes skripty uhádnout heslo
> roota systémem pokus-omyl.
>
Posledni pul rok sleduji ssh vice a jsou cervi, ktery zkousej slovnikovy
utok a je jich opravdu pozehnane.
-- Dalibor Straka
Další informace o konferenci Linux