Hlavní navigace

Názor ke zprávičce Pět tipů jak zabezpečit svůj SSH server od Filip Jirsák - Pokud někdo zabezpečuje server způsobem popsaným v původním...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 5. 1. 2013 19:03

    Filip Jirsák

    Pokud někdo zabezpečuje server způsobem popsaným v původním článku, odolnost proti útoku z prolomeného účtu neroota (ze kterého běžně správce dělá su na roota) bude prakticky nulová. Dokonce by to šlo asi snadno dělat i robotem - třeba na ten neroot účet podstrčit falešné su a dát ho na začátek cesty by mohl dobře zvládat i robot.

    Jinak já nepopírám, že za určité konstelace může zákaz přímého přihlášení na roota zmenšit pravděpodobnost úspěšného útoku. Ale když takový způsob zabezpečení chci použít, měl bych právě ty souvislosti vědět, měl bych vědět, proti čemu mne to chrání a jaká musím udělat další opatření, měl bych mít vyřešené všechny problémy, které bezpečnost ohrožují více.

    Pokud je to zabezpečení jen náhodný výstřel (jako v tom článku) ve stylu "mně to kompiluje život, tak to určitě musí být bezpečné, a o žádném zvýšení rizika nevím, protože jsem o tom nepřemýšlel", je to především příznak toho, že dotyčný správce toho o zabezpečení moc netuší. To je myslím to nejpodstatnější -- a jestli tím konkrétním nastavením bezpečnost trochu zvýšil, trochu snížil nebo nijak neovlivnil, to už je vlastně nepodstatný detail.