ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       02 Dec 2004  20:08:58
 To : Vadim Guchenko
 Subject : Re: Миф о ненадежности пускания рута по ssh
 -------------------------------------------------------------------------------- 
 

 02 дек 2004, четверг, в 14:21 KRAST, Vadim Guchenko написал(а):
 
  VG> Реально же я не верю в подбор пароля вообще ни в каком из описанных
  VG> случаев,
  VG> если конечно пароль не из словаря и длиной хотя бы 7 символов.
 
 Реально же вопрос из FAQ задают в основном те, кто плохо разбирается
 в тонкостях защиты, а к тому же не очень осознающие еще необходимость
 использования стойких к dictionary attack паролей. Их лучше подтталкивать
 к более надежному с практической точки зрения пути - к запрету удаленного
 входа рута, в чем меня в очередной раз убедил сегодняшний инцидент:
 читая логи одного из удаленных серверов, обнаружил что его 22-й порт не был
 прикрыт от внешнего мира и весь вчерашний день шел перебор пароля рута
 по ssh2 с адресов 140.130.177.203, 211.138.113.23, 195.102.145.50,
 133.43.162.197 и 201.14.84.130 - абсолютно реальный случай.
 
 И я совершенно спокоен, потому что шанса у них не было никакого - рута
 по сети туда не пускает. А если бы пускало, пришлось бы гадать, а
 по-хорошему, ехать переставлять систему с нуля.
 
 Eugene
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор