Пятничное чистосердечное признание: у меня на всех серверах…

[linux007]

У меня на всех серверах один и тот же рутовый пароль (d3he2s72), создан одинаковый пользователь со стандартным паролем (как в gmail). Я взял ключ для ssh и раскидал по всем рутам на моих серверах. И сейчас логинюсь с ноутбука и рабочего компа (закрытый ключ один и тот же)  как root.

А как это делают настоящие герои? Как сделать правильно. Что бы по

Comments

[dyug]

Да да да, вот счас все брошу, и пойду логиниться рутом на черт знает какие сервера. :-)
небось рут логин вообще закрыт по сети... :-)

Ну как это делать как надо - это из серии как моча в голову стукнет, или как "специалист по информационной безопасности" напишет инструкцию...
видел я одну инструкцию...
Раз в неделю сменить пароль, пароль не должен повторяться не менее 30 смен пароля...
не менее 12 символов и не менее 4 цифр...
Разумеется, памятные даты не должны в эти цифры попадать...

потом народ долго удивлялся, почему они админа найти на работу не могут... :-)

сам лично читал это...

Re: Reply to your entry...

[linux007]

:-) У меня просто ощущение неправильности, когда я логинюсь под рутом, а не под своим beliashou, а только sudo-ть особо админские команды. А у меня сделано не так. А количество серверов растёт и растёт. 

Re: Reply to your entry...

[linux007]

Во! Ты меня понимаешь!

Кстати, если я находясь на каком-то сервере выполнил уже su, а потом набираю ssh - это же я буду рутом ломиться на следующий сервер?