Serwer VPS/Dedykowany z PLD
Jacek Osiecki
josiecki w silvercube.pl
Czw, 6 Lis 2014, 10:32:09 CET
Wiadomość napisana przez Marcin Krol <hawk w pld-linux.org> w dniu 6 lis 2014, o godz. 10:09:
>> MSZ PLD nie ma nic do pozwalania, to tylko kwestia domyślnej
>> konfiguracji w /etc/ssh/sshd_config - „PermitRootLogin no”, którą można
>> również zmienić.
>
> Ale jak sam zauważyłeś domyślnie nie pozwala. Założenie konta i odpowiednie wpisy w sudo są o wiele bezpieczniesze niż ustawienie "PermitRootLogin" na "yes”.
Każdy robi jak uważa ;)
Jak dla mnie zabawa w ssh na inne konto + su na roota nic więcej nie daje - ot security by obscurity.
Jeśli ktoś podsłuchuje klawiaturę to podsłucha oba hasła.
Dużo lepiej po prostu nie używać haseł, tylko klucze z passphrase.
Do tego limity na połączenia na port 22 (typu 4 na minutę) i spokój.
Pozdrawiam,
—
Jacek
Więcej informacji o liście pld-users-pl