Vlákno názorů ke zprávičce Pět tipů jak zabezpečit svůj SSH server od Přezdívka - Pro ty deb*lky, co tu slintaj sarkastický poznámky...
-
Přezdívka (neregistrovaný)
Pro ty deb*lky, co tu slintaj sarkastický poznámky k zakázání přihlašování roota:
- umožní to striktnější pravidla banování pro nepovedené pokusy o přihlášení na roota
- nekomplikuje se omezováním adres odkud se může root přihlásit
- 99% pokusů o kompromitaci ssh serverů _je_ na účet roota, cílené útoky jsou jiná úroveň. To je holá realita.
- odolnost proti 0-day exploitům, které obchází autorizační kódTakže optimálnější zabezpečení je zakázat roota, povolit su jen pro vybraného uživatele a na něj se přihlašovat nejlépe přes certifikát, kterej by se měl v dostatečných intervalech obměňovat. Ale pořád je to jen malá část toho, co spadá pod problém zabezpečení serveru.
-
Použití nadávek na faktech nic nezmění, jen prozrazují nedostatek sebejistoty jejich autora.
„99% pokusů o kompromitaci ssh serverů _je_ na účet roota“
Zprávička se tvářila jako že je o bezpečnosti, ne o statistických průzkumech.
Chtěl jsem reagovat i na zbytek komentáře, kdyby to nebylo jen další plácání do větru.
-
m11 (neregistrovaný)
Příspěvek na který jste reagoval, měl alespoň nějakou informační hodnotu (byť subjektivní, ale fakta). Naopak Váš příspěvek je "jen další plácání do větru".
Pokud chcete diskutovat, zkuste v případě nesouhlasné reakce inteligentnější oponenturu:
- eliminujte "emoční výlevy" (osobní narážky apod.)
- maximalizujte informační hodnotu (jasné formulace, informace, fakta)PS: Omlouvám se za Off-Topic.
