Názor k článku Palácový převrat na GameZone.cz od anonym - "auto" bezpečnost bude právě tím problémem o kterém...

"auto" bezpečnost bude právě tím problémem o kterém mluvíte

1. s prominutím a nemyšleno urážlivě může pro ssh přístup povolit root účet jenom prase! (přiznávám jsem také prase pokud by se nejednalo o stroj zákazníka), tzn. login pouze pro uživatele který nemá žádná práva (ano musí být ve skupině wheell, které ovšem zakážeme vše až na su atp.). Tím se zabrání zneužití chyby, kterou jste měl na mysli (nenapadá mě za posledních několik let žádná, která by odpovídala Vašemu příspěvku mimo "odposlechnutí hesla" pří "inicializaci spojení")

2. pokud se jedná o komerční stroj (někdo Vám platí za správu atp.), tak přístup k ssh pouze z povolených IP!!! OK a co tedy dělat když musím řešit problém a jsem daleko od stroje, ze kterého je povoleno spojení? Jste snad sysop, tak máte nějaký vlastní (non-mission critical) stroj s veřejnou IP, ze které je přístup povolen, tak se na něj lognete a z něj pak stroj s problémem.

PS.: prosím o nepostování reakcí na případné gramatické chyby, jedná se o svobodnou diskuzi na internetu (nemusíte ji číst) a podívejte se na čas odeslání!

PS.: případná omluva za nesmysly v příspěvku - jsem pouze newbie