Re: [vpsFree.cz: community-list] SSH - key fingerprints

1)Nemyslim si, že se Pavel snaží někoho urážet. To, že píše přesně to co si myslí je mnohem lepší, než nějaké "oficiální" zprávy.. 2) Furt se jedná časově o tu chvíli když se vytvoří VPS a než se tam poprvé přihlásí nový člen, pak už si může vygenerovat klíče,zakázat přihlašování loginem a hotovo. A když k tomu připojím pouze ten třetí bod, který je výše zmíněný tak si myslim, že to opravdu nemá smysl nějak hrotit. 3)Pokud to někdo považuje za vážnější problém, ať implementuje sám patch do VPSadmina. Evidentně jsou přednější věci, které se musí dodělat a to bych se především respektovat. ---------- Původní zpráva ---------- Od: Jirka Bourek <trekker.dk(a)abclinuxu.cz Datum: 29. 11. 2012 Předmět: Re: [vpsFree.cz: community-list] SSH - key fingerprints " Ve skutečnosti stačí pouze bod 3. IP adresu z bodu 2 si útočník zjistí tím, že se na ten server pokusíš připojit. Bod 1 vůbec není relevantní - nejde tu o to, že by nějaký útočník šel cíleně po uživatelích vpsfree, ale že se mu povedlo nasadit trošku šikovnější udělátko, které zachytává (např.) jakékoliv spojení na port 22 a hesla pak posílá nějakému botnetu. Třeba protože je to VPS, na kterou máš najednou roota, můžeš z toho spamovat, DoSovat, prostě si to připojit do botnetu. Bez urážek, argumentů ad hominem a nasazování psích hlav by to asi nešlo...? Opakovaně se snažíš zametat záležitosti, o kterých se diskutuje, pod koberec. _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list (http://lists.vpsfree.cz/listinfo/community-list)"