Naše minimální znalosti jsou zdá se natolik rozdílné, že tento thread vede k bouřlivé diskusi a možná někdy i k zamyšlení.
Omluva za OT.
Aleš
2012/3/27 Pavel Snajdr snajpa@snajpa.net:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
To se mi libi, jak kazdej dela chytryho... :D
Riso, spravoval jsi nekdy prostredi vetsi jak 1-2-3-4 servery? :)
Principialne - ano, klice jsou lepsi, ale ne vzdycky je jde pouzit. Zakazany root je fajn napad v malem prostredi, ve vetsim prostredi s vice spravci jsou to akorat klacky pod nohy sysadminum.
Pro mne za mne, at si kazdej dela ve VPS co chce, ja chci jenom docilit toho, ze se k nam budou hlasit lidi, kteri to neberou stylem "tak a ted mam VPS, zaridte mi tam neco, pac ja ani nevim, jak se tam prihlasit".
Volna diskuze je fajn, ale koukam ze je potreba ji trochu "moderovat" - tzn vcas se ozvat, kdyz se zacne resit offtopic vec, na kterou kazdej akroat rad flamuje (jako je prave klic. vs heslo, povoleni/zakazani roota, atd. - jeste muzeme zacit flamovat, ktery HW kupovat, ktery OS tam instalovat atd. a sdruzeni se nam rozpadne :D). Nerikam cenzurovat, to v zadnym pripade, ale asi bych se mohl castejc pripomenout co vlastne v tu chvili resime - i kdyz je to teda sakra v subjectu danyho threadu :D
snajpa
On 03/27/2012 01:11 PM, Richard Marko wrote:
On 03/27/2012 01:56 AM, Martin Petříček wrote:
On 26.3.2012 17:52, Tomáš Volf wrote:
Tedy uprimne receno nevidim rozdil jestli pres VPSAdmina nastavuji root heslo nebo root ssh key. Z hlediska "snadnosti" neopravne zmeny pres webove rozhrani je to ale uplne jedno. Nastaveni klicu pres webovou aplikaci umoznuje treba github.com, a presto nebyl na nej proveden jediny utok (as far as I know) ktery by to zneuzil.
Jeden byl celkem nedavno: Github compromised http://lwn.net/Articles/485162/
Nicmene je jedno jestli se nekam da uploadnout klic nebo jen nastavit heslo
- moznost prevzeti kontroly je pak v obou pripadech stejne snadna ....
Nie je, zmenit root heslo neznamena pristup na masinu. Jedine v pripade, ze mas povoleny root access cez ssh, co je uplny vysmech bezpecnosti.
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAk9xp54ACgkQdh+64ds5DaZvUAD/VLNGTCiE4Ee/jFeuIRTQLQK+ KYK+9h1ez1r21qsHgDgA/22nZZsBPJpJCoASgK333cs2eVaUWesGw/GqNawrF/e5 =bBvX -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list