Serwer VPS/Dedykowany z PLD
Marcin Krol
hawk w pld-linux.org
Czw, 6 Lis 2014, 11:01:11 CET
> Każdy robi jak uważa ;)
> Jak dla mnie zabawa w ssh na inne konto + su na roota nic więcej nie daje - ot security by obscurity.
> Jeśli ktoś podsłuchuje klawiaturę to podsłucha oba hasła.
sudo != su :)
Co nie zmienia faktu, że...
> Dużo lepiej po prostu nie używać haseł, tylko klucze z passphrase.
Tu masz rację, aczkolwiek żeby te klucze wgrać przynajmniej raz się
musisz lognąć z hasłem, chyba że nie zapomnisz wgrać kluczy po
instalacji przed rebootem :)
Dodam jeszcze, że dobrze mieć różne klucze do różnych hostów / grup hostów.
> Do tego limity na połączenia na port 22 (typu 4 na minutę) i spokój.
Lepiej zmienić port jak ma być publicznie dostępne, po co boty mają
śmiecić po logach. Jak nie musi być publicznie dostępne to wyfiltrować
ruch i puszczać tylko zaufane hosty.
M.
Więcej informacji o liście pld-users-pl