Serwer VPS/Dedykowany z PLD
Michał Giżyński
michal w mailmix.pl
Czw, 6 Lis 2014, 20:46:57 CET
W dniu 06.11.2014 11:01, Marcin Krol pisze:
>> Każdy robi jak uważa ;)
>> Jak dla mnie zabawa w ssh na inne konto + su na roota nic więcej nie
>> daje - ot security by obscurity.
>> Jeśli ktoś podsłuchuje klawiaturę to podsłucha oba hasła.
>
> sudo != su :)
>
> Co nie zmienia faktu, że...
>
>> Dużo lepiej po prostu nie używać haseł, tylko klucze z passphrase.
>
> Tu masz rację, aczkolwiek żeby te klucze wgrać przynajmniej raz się
> musisz lognąć z hasłem, chyba że nie zapomnisz wgrać kluczy po
> instalacji przed rebootem :)
>
> Dodam jeszcze, że dobrze mieć różne klucze do różnych hostów / grup
> hostów.
>
>> Do tego limity na połączenia na port 22 (typu 4 na minutę) i spokój.
>
> Lepiej zmienić port jak ma być publicznie dostępne, po co boty mają
> śmiecić po logach. Jak nie musi być publicznie dostępne to wyfiltrować
> ruch i puszczać tylko zaufane hosty.
>
> M.
> _______________________________________________
> pld-users-pl mailing list
> pld-users-pl w lists.pld-linux.org
> http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
....a stacho zapytał o vpsa lub dedyka...
--
Pozdrawiam
Michał
Więcej informacji o liście pld-users-pl