W dniu 06.11.2014 11:01, Marcin Krol pisze:
Każdy robi jak uważa ;)
Jak dla mnie zabawa w ssh na inne konto + su na roota nic więcej nie
daje - ot security by obscurity.
Jeśli ktoś podsłuchuje klawiaturę to podsłucha oba hasła.
sudo != su :)
Co nie zmienia faktu, że...
Dużo lepiej po prostu nie używać haseł, tylko klucze z passphrase.
Tu masz rację, aczkolwiek żeby te klucze wgrać przynajmniej raz się
musisz lognąć z hasłem, chyba że nie zapomnisz wgrać kluczy po
instalacji przed rebootem :)
Dodam jeszcze, że dobrze mieć różne klucze do różnych hostów / grup
hostów.
Do tego limity na połączenia na port 22 (typu 4 na minutę) i spokój.
Lepiej zmienić port jak ma być publicznie dostępne, po co boty mają
śmiecić po logach. Jak nie musi być publicznie dostępne to wyfiltrować
ruch i puszczać tylko zaufane hosty.
M.
_______________________________________________
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
....a stacho zapytał o vpsa lub dedyka...
--
Pozdrawiam
Michał
_______________________________________________
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl