Hlavní navigace

Názor ke zprávičce Pět tipů jak zabezpečit svůj SSH server od Franta <xkucf03/> - Ad „Přiznám se, že si žádný takový nedokážu...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 6. 1. 2013 15:21

    Franta <xkucf03/> (neregistrovaný)

    Ad „Přiznám se, že si žádný takový nedokážu představit.“

    Pokud by ti útočník napadl účet běžného uživatele na serveru, získá při tvém příštím přihlášení i roota (stačí třeba alias na su, který odchytne heslo).

    BTW: co místo zakázání roota jen přejmenovat uživatele s UID = 0? Pokud zákaz roota pomáhá jako ochrana před některými útoky, tohle by fungovalo taky a zároveň bys nepřišel o možnost např. kopírovat soubory jako root, spouštět ze vzdálených strojů správcovské příkazy a taky by to bylo bezpečnější v případě, že by došlo ke kompromitaci účtu běžného uživatele (na roota bys nechodil přes su/sudo).