Livejournal
Log in
Post
Friends
My journal
nikulina
про безопасность
Oct 02, 2013 20:08
Админы делятся на две категории - те, кто логинится под рутом в ssh, и те, которые уже нет.
Leave a comment
Comments 9
alexkuklin
October 2 2013, 19:49:17 UTC
и те, кто снова да, но уже с ключами и from="" в authorized_keys
Reply
nikulina
October 3 2013, 13:05:02 UTC
эти - все равно к первой категории, потому что ключи не всегда спасение :)
Reply
alexkuklin
October 3 2013, 13:06:48 UTC
риск того, что у меня (упрут ключ) && (смогут зайти с ним с моего ip) - ... ну, могут и с паяльником прийти тогда уж.
Reply
nikulina
October 3 2013, 19:45:18 UTC
а таки оно случается в природе, приходят рутом с ключом, угу. чаще, чем я думала раньше..
ну это без привязки к ip, понятное дело.
Reply
cybernatic_cat
October 3 2013, 01:20:01 UTC
Вообще-то, нормальный админ логины рутом через ssh запрещает нафиг в принципе.
Reply
tigerby
October 3 2013, 09:14:56 UTC
в нормальных системах по умолчанию PermitRootLogin no
/fixed
Reply
dil
October 4 2013, 15:09:49 UTC
Более того, в нормальных дистрибутивах они по умолчанию запрещены.
Reply
(The comment has been removed)
dil
October 4 2013, 15:10:28 UTC
логин под юзером + sudo, вестимо
Reply
(The comment has been removed)
dil
October 4 2013, 15:49:45 UTC
На самом деле, это как раз сложнее. Зато в случае чего видно, чей эккаунт скомпрометирован, и кого, соответственно, блокировать.
Reply
Leave a comment
Up
Comments 9
Reply
Reply
Reply
ну это без привязки к ip, понятное дело.
Reply
Reply
/fixed
Reply
Reply
(The comment has been removed)
Reply
(The comment has been removed)
Reply
Leave a comment