Pro ty deb*lky, co tu slintaj sarkastický poznámky k zakázání přihlašování roota:
- umožní to striktnější pravidla banování pro nepovedené pokusy o přihlášení na roota
- nekomplikuje se omezováním adres odkud se může root přihlásit
- 99% pokusů o kompromitaci ssh serverů _je_ na účet roota, cílené útoky jsou jiná úroveň. To je holá realita.
- odolnost proti 0-day exploitům, které obchází autorizační kód
Takže optimálnější zabezpečení je zakázat roota, povolit su jen pro vybraného uživatele a na něj se přihlašovat nejlépe přes certifikát, kterej by se měl v dostatečných intervalech obměňovat. Ale pořád je to jen malá část toho, co spadá pod problém zabezpečení serveru.
Použití nadávek na faktech nic nezmění, jen prozrazují nedostatek sebejistoty jejich autora.
„99% pokusů o kompromitaci ssh serverů _je_ na účet roota“
Zprávička se tvářila jako že je o bezpečnosti, ne o statistických průzkumech.
Chtěl jsem reagovat i na zbytek komentáře, kdyby to nebylo jen další plácání do větru.
Příspěvek na který jste reagoval, měl alespoň nějakou informační hodnotu (byť subjektivní, ale fakta). Naopak Váš příspěvek je "jen další plácání do větru".
Pokud chcete diskutovat, zkuste v případě nesouhlasné reakce inteligentnější oponenturu:
- eliminujte "emoční výlevy" (osobní narážky apod.)
- maximalizujte informační hodnotu (jasné formulace, informace, fakta)
PS: Omlouvám se za Off-Topic.