Wiadomość napisana przez Marcin Krol <h...@pld-linux.org> w dniu 6 lis 2014, o godz. 11:01:
>> Każdy robi jak uważa ;) >> Jak dla mnie zabawa w ssh na inne konto + su na roota nic więcej nie daje - >> ot security by obscurity. >> Jeśli ktoś podsłuchuje klawiaturę to podsłucha oba hasła. > > sudo != su :) No niech Ci jest :) Tylko i tak z reguły się okazuje ze jednak trzeba zrobić su, bo sudo tylko do konkretnych rzeczy się przyda ;) >> Do tego limity na połączenia na port 22 (typu 4 na minutę) i spokój. > Lepiej zmienić port jak ma być publicznie dostępne, po co boty mają śmiecić > po logach. Jak nie musi być publicznie dostępne to wyfiltrować ruch i > puszczać tylko zaufane hosty. … i się zdziwić jak pewnego dnia będziesz chciał się zalogować z dziwnej sieci, która ma poblokowane wszystko co się da ;) Ja tam wolę odciąć boty pchające się na ssh poprzez blokowanie masowych prób wejścia - nasłuchiwanie na osobnym porcie swoją drogą, rzecz jasna :) Pozdrawiam, — Jacek _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
