-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
To se mi libi, jak kazdej dela chytryho... :D
Riso, spravoval jsi nekdy prostredi vetsi jak 1-2-3-4 servery? :)
Principialne - ano, klice jsou lepsi, ale ne vzdycky je jde pouzit. Zakazany root je fajn napad v malem prostredi, ve vetsim prostredi s vice spravci jsou to akorat klacky pod nohy sysadminum.
Pro mne za mne, at si kazdej dela ve VPS co chce, ja chci jenom docilit toho, ze se k nam budou hlasit lidi, kteri to neberou stylem "tak a ted mam VPS, zaridte mi tam neco, pac ja ani nevim, jak se tam prihlasit".
Volna diskuze je fajn, ale koukam ze je potreba ji trochu "moderovat" - tzn vcas se ozvat, kdyz se zacne resit offtopic vec, na kterou kazdej akroat rad flamuje (jako je prave klic. vs heslo, povoleni/zakazani roota, atd. - jeste muzeme zacit flamovat, ktery HW kupovat, ktery OS tam instalovat atd. a sdruzeni se nam rozpadne :D). Nerikam cenzurovat, to v zadnym pripade, ale asi bych se mohl castejc pripomenout co vlastne v tu chvili resime - i kdyz je to teda sakra v subjectu danyho threadu :D
snajpa
On 03/27/2012 01:11 PM, Richard Marko wrote:
On 03/27/2012 01:56 AM, Martin Petříček wrote:
On 26.3.2012 17:52, Tomáš Volf wrote:
Tedy uprimne receno nevidim rozdil jestli pres VPSAdmina nastavuji root heslo nebo root ssh key. Z hlediska "snadnosti" neopravne zmeny pres webove rozhrani je to ale uplne jedno. Nastaveni klicu pres webovou aplikaci umoznuje treba github.com, a presto nebyl na nej proveden jediny utok (as far as I know) ktery by to zneuzil.
Jeden byl celkem nedavno: Github compromised http://lwn.net/Articles/485162/
Nicmene je jedno jestli se nekam da uploadnout klic nebo jen nastavit heslo
- moznost prevzeti kontroly je pak v obou pripadech stejne snadna ....
Nie je, zmenit root heslo neznamena pristup na masinu. Jedine v pripade, ze mas povoleny root access cez ssh, co je uplny vysmech bezpecnosti.