29 Mar
2012
29 Mar
'12
3:19 p.m.
On 2012-03-27 13:11, Richard Marko wrote:
On 03/27/2012 01:56 AM, Martin Petříček wrote:
Pokud neni povoleny root access pres SSH, tak nahrani klice ma stejny
efekt jako nastaveni hesla (tedy nulovy). I kdyz u nastaveni rootovskeho
hesla si asi spravce serveru toho vsimne (nepujde mu "su"), narozdil od
nastaveni klice, kde jeden soubor navic (/root/.ssh/authorized_keys)
muze uniknout pozornosti.
Martin
--
GPG/PGP Public key: http://www.petricek.net/petricm.pgp
Fingerprint 6AA8 FFCE C061 1CB2 55F0 A1F3 3AA9 EB4F BD50 C1B8
/------------------------------------------------------------\
| WWW: http://www.petricek.net/ |
\------------------------------------------------------------/
On 26.3.2012 17:52, Tomáš Volf wrote:
Nie je, zmenit root heslo neznamena pristup na masinu. Jedine v
pripade,
ze mas povoleny root access cez ssh, co je uplny vysmech bezpecnosti. Tedy uprimne receno nevidim rozdil jestli pres
VPSAdmina nastavuji
root heslo nebo root ssh key. Z hlediska "snadnosti" neopravne
zmeny
pres webove rozhrani je to ale uplne jedno. Nastaveni klicu pres
webovou aplikaci umoznuje treba github.com, a presto nebyl na nej
proveden jediny utok (as far as I know) ktery by to zneuzil.
Jeden byl celkem
nedavno:
Github compromised
http://lwn.net/Articles/485162/
Nicmene je jedno jestli se nekam da uploadnout klic nebo jen
nastavit heslo
- moznost prevzeti kontroly je pak v obou pripadech stejne snadna
....