Serwer VPS/Dedykowany z PLD

[Jacek Osiecki]

Wiadomość napisana przez Marcin Krol <hawk w pld-linux.org> w dniu 6 lis 2014, o godz. 11:01:

>> Każdy robi jak uważa ;)
>> Jak dla mnie zabawa w ssh na inne konto + su na roota nic więcej nie daje - ot security by obscurity.
>> Jeśli ktoś podsłuchuje klawiaturę to podsłucha oba hasła.
> 
> sudo != su :)

No niech Ci jest :) Tylko i tak z reguły się okazuje ze jednak trzeba zrobić su, bo sudo tylko do konkretnych rzeczy się przyda ;)

>> Do tego limity na połączenia na port 22 (typu 4 na minutę) i spokój.
> Lepiej zmienić port jak ma być publicznie dostępne, po co boty mają śmiecić po logach. Jak nie musi być publicznie dostępne to wyfiltrować ruch i puszczać tylko zaufane hosty.

… i się zdziwić jak pewnego dnia będziesz chciał się zalogować z dziwnej sieci, która ma poblokowane wszystko co się da ;)
Ja tam wolę odciąć boty pchające się na ssh poprzez blokowanie masowych prób wejścia - nasłuchiwanie na osobnym
porcie swoją drogą, rzecz jasna :)

Pozdrawiam,
— 
Jacek