Andrzej Mendel napisał(a):
> Chociażby to, że wszelkie ataki brute force na roota siłą rzeczy stają
> się bezużyteczne. Atakujący nie wie, które konto ma które uid, jeżeli
> nie ma dostępu do systemu
Błąd.
"Brute force na roota" uzywany jest przeważnie zdalnie czyli przez ssh
,a PermitRootLogin
Dnia 31-12-2005, sob o godzinie 11:36 +0100, Hubert Lautenszleger
napisał:
> A pewnie zmiana administratora to najprostszy sposób na obronę przed
> brutal force??? Nie ma np. limitu błędów, opóźnień...???
> Wybaczcie idę spalić swoje książki. Tam nie było o tym mowy.
Dude, nie denerwuj się. Nie po
Andrzej Mendel napisał(a):
>
> Chociażby to, że wszelkie ataki brute force na roota siłą rzeczy stają
> się bezużyteczne.
A pewnie zmiana administratora to najprostszy sposób na obronę przed
brutal force??? Nie ma np. limitu błędów, opóźnień...???
Wybaczcie idę spalić swoje książki. Tam nie był
Jacek Kawa napisał(a):
>
> A co do roota, to przecież można zablokować jego konto prostym
> passwd -l root (lub usunąć hasło z /etc/shadow, whatever).
> Wszystko będzie działało, ale "zalogować" na roota się nie uda.
>
> Warto oczywiście mieć pod ręką odpowiednie skonfigurowane sudo,
> względnie
Dnia 31-12-2005, sob o godzinie 10:38 +0100, Hubert Lautenszleger
napisał(a):
> Jacek Kawa napisał(a):
>
> >
> > Chyba żartujesz :P
> >
> Anonimowe źrodła podały wcześniej:
> > Osobiście uważam (możliwe że się mylę)...
> I tak uważam, że usuwanie roota nawet jeśli jest to zabieg możliwy to
> mał
Witam,
Friday, December 23, 2005, 2:16:48 PM, napisałeś:
>> > Tandem mondo/mindi polecam w takim razie.
>> > http://www.mondorescue.org/
>>
>> Podepne sie pod temat.
>>
>> Jak sobie radzicie z:
>> Fatal error. Can't loopmount
>> /var/spool/postfix/var/run/saslauthd/tmp.mondo.27185/mindilinux/17
Jacek Kawa napisał(a):
>
> Chyba żartujesz :P
>
Anonimowe źrodła podały wcześniej:
> Osobiście uważam (możliwe że się mylę)...
I tak uważam, że usuwanie roota nawet jeśli jest to zabieg możliwy to
małoefektywny. Jakie daje plusy?
Nie widzę żadnego sensownego.
Hubert
PS. Miłej zabawy wieczorem!
7 matches
Mail list logo