On 2012-03-27 13:11, Richard Marko wrote:
On 03/27/2012 01:56 AM, Martin Petříček wrote:
On 26.3.2012 17:52, Tomáš Volf wrote:
Tedy uprimne receno nevidim rozdil jestli pres VPSAdmina nastavuji root heslo nebo root ssh key. Z hlediska "snadnosti" neopravne zmeny pres webove rozhrani je to ale uplne jedno. Nastaveni klicu pres webovou aplikaci umoznuje treba github.com, a presto nebyl na nej proveden jediny utok (as far as I know) ktery by to zneuzil.
Jeden byl celkem nedavno: Github compromised http://lwn.net/Articles/485162/
Nicmene je jedno jestli se nekam da uploadnout klic nebo jen nastavit heslo
- moznost prevzeti kontroly je pak v obou pripadech stejne snadna
....
Nie je, zmenit root heslo neznamena pristup na masinu. Jedine v pripade, ze mas povoleny root access cez ssh, co je uplny vysmech bezpecnosti.
Pokud neni povoleny root access pres SSH, tak nahrani klice ma stejny efekt jako nastaveni hesla (tedy nulovy). I kdyz u nastaveni rootovskeho hesla si asi spravce serveru toho vsimne (nepujde mu "su"), narozdil od nastaveni klice, kde jeden soubor navic (/root/.ssh/authorized_keys) muze uniknout pozornosti.
Martin