[vpsFree.cz: community-list] K diskuzi a zamysleni: minimalni znalosti clena vpsFree.cz?
Martin Petricek
martin at petricek.net
Thu Mar 29 17:19:05 CEST 2012
On 2012-03-27 13:11, Richard Marko wrote:
> On 03/27/2012 01:56 AM, Martin Petříček wrote:
>> On 26.3.2012 17:52, Tomáš Volf wrote:
>>> Tedy uprimne receno nevidim rozdil jestli pres VPSAdmina nastavuji
>>> root heslo nebo root ssh key. Z hlediska "snadnosti" neopravne
>>> zmeny
>>> pres webove rozhrani je to ale uplne jedno. Nastaveni klicu pres
>>> webovou aplikaci umoznuje treba github.com, a presto nebyl na nej
>>> proveden jediny utok (as far as I know) ktery by to zneuzil.
>> Jeden byl celkem nedavno:
>> Github compromised
>> http://lwn.net/Articles/485162/
>>
>> Nicmene je jedno jestli se nekam da uploadnout klic nebo jen
>> nastavit heslo
>> - moznost prevzeti kontroly je pak v obou pripadech stejne snadna
>> ....
> Nie je, zmenit root heslo neznamena pristup na masinu. Jedine v
> pripade,
> ze mas povoleny root access cez ssh, co je uplny vysmech bezpecnosti.
Pokud neni povoleny root access pres SSH, tak nahrani klice ma stejny
efekt jako nastaveni hesla (tedy nulovy). I kdyz u nastaveni rootovskeho
hesla si asi spravce serveru toho vsimne (nepujde mu "su"), narozdil od
nastaveni klice, kde jeden soubor navic (/root/.ssh/authorized_keys)
muze uniknout pozornosti.
Martin
--
GPG/PGP Public key: http://www.petricek.net/petricm.pgp
Fingerprint 6AA8 FFCE C061 1CB2 55F0 A1F3 3AA9 EB4F BD50 C1B8
/------------------------------------------------------------\
| WWW: http://www.petricek.net/ |
\------------------------------------------------------------/
More information about the Community-list
mailing list