In article <[EMAIL PROTECTED]>,
"Ruzsinszky Attila" <[EMAIL PROTECTED]> <linux@mlf.linux.rulez.org>
writes:
>
>> Ps.: Nem hinn=E9m hogy te fogod itt most ezeket a dolgokat
>> biztons=E1g =FCgyben alapjaiban megrengetni ;))))).
> Nem is akarom! Csak tiszt=E1ban szeretek lenni azzal, mikor mivel
> viszem v=E1s=E1rra a b=F5r=F6m.
Sok cikket írtak már e témában.
Ne találjuk fel a melegvizet! :-)
Csak annyira lesz biztonságos, mint a környezet, amiben használod.
(Pl. ha otthagyod a promptot és elmész kávézni, a besurrano minden más
gépre is be tud lépni a nevedben.)
Pár találat a Google-ból:
http://www.informit.com/articles/article.aspx?p=602977&rll=1
Avagy:
http://docs.sun.com/app/docs/doc/816-4557/sshuser-36?a=view
A running daemon uses system resources. Although no known issues are associated
with leaving the ssh-agent daemon running, the daemon contains a password,
which could create a security risk.
http://sial.org/howto/openssh/publickey-auth/
Agent (and X11) forwarding may represent a security risk, providing more
options to an attacker on a compromised server to work back to the client
system. If paranoid, disable Agent and X11 forwarding by default, and only
enable the features where needed.
g
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
