|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Aleksey Redkin 2:5036/10.708 04 Dec 2004 17:29:48
To : Gleb Smirnoff
Subject : Re: Миф о ненадежности пускания рута по ssh
--------------------------------------------------------------------------------
Мои бортовые системы запеленговали, что в 03 декабря 2004 15:05, Gleb Smirnoff
писал Eugene Grosbein:
GS>>> Я в общем случае не вижу проблем в удаленном логине рутом.
EG>> Это ведет к постоянной работе рутом.
GS> Hе ведет.
А если мне кроме как рутом на сервере делать больше нечего?
У остальных юзеров шеллом nologin стоит, что не мешает им работать со squid-ом,
jabber-ом, ftp, samb-ой, apach-ем, dns, dhcpd и тому подобным?
Вопрос в том, насколько данному конкретному админу нужен данный кокнкретный
уровень секьюрности на данном конкретном сервере.
Дома под столом у меня стоит сервер для экспериментов, так я туда по ssh
shellguard-ом без ввода пароля вхожу. В конфиге оного (shellguard-а) ибо он
(пароль рута) прописан.
А степень настройки секьюрности боевого сервера зависит от степени
поху[.beep.]стичности или параноидальности админа, этим сервером рулящего.
Пишите, звоните, заходите. Редькин Алексей.
e-mail: real7(at)mail(dot)ru
--- ifmail v.2.15dev5
* Origin: Felix Opportunitate Mortis (2:5036/10.708)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Миф о ненадежности пускания рута по ssh 