[vpsFree.cz: community-list] K diskuzi a zamysleni: minimalni znalosti clena vpsFree.cz?
Pavel Snajdr
snajpa at snajpa.net
Tue Mar 27 13:42:22 CEST 2012
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
To se mi libi, jak kazdej dela chytryho... :D
Riso, spravoval jsi nekdy prostredi vetsi jak 1-2-3-4 servery? :)
Principialne - ano, klice jsou lepsi, ale ne vzdycky je jde pouzit.
Zakazany root je fajn napad v malem prostredi, ve vetsim prostredi s
vice spravci jsou to akorat klacky pod nohy sysadminum.
Pro mne za mne, at si kazdej dela ve VPS co chce, ja chci jenom docilit
toho, ze se k nam budou hlasit lidi, kteri to neberou stylem "tak a ted
mam VPS, zaridte mi tam neco, pac ja ani nevim, jak se tam prihlasit".
Volna diskuze je fajn, ale koukam ze je potreba ji trochu "moderovat" -
tzn vcas se ozvat, kdyz se zacne resit offtopic vec, na kterou kazdej
akroat rad flamuje (jako je prave klic. vs heslo, povoleni/zakazani
roota, atd. - jeste muzeme zacit flamovat, ktery HW kupovat, ktery OS
tam instalovat atd. a sdruzeni se nam rozpadne :D). Nerikam cenzurovat,
to v zadnym pripade, ale asi bych se mohl castejc pripomenout co vlastne
v tu chvili resime - i kdyz je to teda sakra v subjectu danyho threadu :D
snajpa
On 03/27/2012 01:11 PM, Richard Marko wrote:
> On 03/27/2012 01:56 AM, Martin Petříček wrote:
>> On 26.3.2012 17:52, Tomáš Volf wrote:
>>> Tedy uprimne receno nevidim rozdil jestli pres VPSAdmina nastavuji
>>> root heslo nebo root ssh key. Z hlediska "snadnosti" neopravne zmeny
>>> pres webove rozhrani je to ale uplne jedno. Nastaveni klicu pres
>>> webovou aplikaci umoznuje treba github.com, a presto nebyl na nej
>>> proveden jediny utok (as far as I know) ktery by to zneuzil.
>> Jeden byl celkem nedavno:
>> Github compromised
>> http://lwn.net/Articles/485162/
>>
>> Nicmene je jedno jestli se nekam da uploadnout klic nebo jen nastavit heslo
>> - moznost prevzeti kontroly je pak v obou pripadech stejne snadna ....
> Nie je, zmenit root heslo neznamena pristup na masinu. Jedine v pripade,
> ze mas povoleny root access cez ssh, co je uplny vysmech bezpecnosti.
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAk9xp54ACgkQdh+64ds5DaZvUAD/VLNGTCiE4Ee/jFeuIRTQLQK+
KYK+9h1ez1r21qsHgDgA/22nZZsBPJpJCoASgK333cs2eVaUWesGw/GqNawrF/e5
=bBvX
-----END PGP SIGNATURE-----
More information about the Community-list
mailing list