PUTTY

[Dalibor Straka]

On Tue, Jan 25, 2005 at 07:48:34AM +0100, Luděk Kolář wrote:
> Quoting kocek.kvetoslav na vestizol.cz:
> 
> > > A zvažte také použití SSH přímo na uživatele root. Teď to 
> > > pravděpodobně řešit
> > > nemusíte, protože jste např. v interní síti, ale získáváte 
> > > nebezpečné návyky,
> > > které se potom mohou vymstít v budoucnu.
> > 
> > Rekne uz nekdo konecne proc?
> 
> Například pokud si dokážete představit správu množiny serverů větší než 3,
> kterou spravuje množina administrátorů větší než dva. Taková správa se typicky
> odehrává vzdáleně a existuje nenulová pravděpodobnost, že se v průběhu času
> někomu něco nepodaří a potom se dá v logu nalézt, kdo se tam v inkriminovaný
> čas přihlásil a něco dělal. Stane se totiž, že se chyba nemusí projevit ihned,
> například špatně nastavený konfig Apache se projeví až po jeho restartu atd.
> 

Kdyz se jedna o vetsi administraci ve vice lidech je dobre si vest
denik. Kazdy zasah, zmenu, reakci na chybu vse tam zapsat. Samozrejme po
vlozeni noveho zaznamu prijde vsem adminum prislusneho stroje e-mail. 

Pokud aministratori spolupracuji, je krasne videt co kdo udelal. Pokud
nespolupracuji, nepomuze jim nic na svete.


> Také se někdy podívejte do logu, kolik lam zkouší přes skripty uhádnout heslo
> roota systémem pokus-omyl. 
> 

Posledni pul rok sleduji ssh vice a jsou cervi, ktery zkousej slovnikovy
utok a je jich opravdu pozehnane. 

-- Dalibor Straka