в sshd запрет root, зачем ??

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

в sshd запрет root, зачем ??

Непрочитанное сообщение freeman » 2007-07-23 12:15:23

Сталкиваюсть с проблеммами в программах, которые входят по ssh и хотят всразу root :)
Ну да вопрос вот в чём - зачем root запрещать вход с точки зрения безопасности ?
Только потому что иначе взломщику кроме пароля придётся угадать ещё и логин правильный ?
Вопрос "безопасности" от действий админа под root чур не учитываем.
Остатся должен только один ...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Andy
ст. лейтенант
Сообщения: 1117
Зарегистрирован: 2007-03-04 7:48:58
Откуда: Mytischi

Re: в sshd запрет root, зачем ??

Непрочитанное сообщение Andy » 2007-07-23 12:24:25

Смысл в том, что тогда обходится сразу две защиты. Ты не сидишь в операционке под рутом?
Или сидишь? ;)
Jul 16 19:37:15 freebsd sshd[4152]: Invalid user idiot from 210.75.200.104

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: в sshd запрет root, зачем ??

Непрочитанное сообщение freeman » 2007-07-23 12:29:00

Andy писал(а):Смысл в том, что тогда обходится сразу две защиты. Ты не сидишь в операционке под рутом?
Или сидишь? ;)
>95% случаев по ssh я захожу чтоб делать операции под рутом. Поэтому всразу идёт команда su. Так что не вижу нафиге козе баян пока что :)
sudo ввиду общирности "полигона действий" на все их не настраивал ещё, вирусов не боюсь ... :)
Остатся должен только один ...

Andy
ст. лейтенант
Сообщения: 1117
Зарегистрирован: 2007-03-04 7:48:58
Откуда: Mytischi

Re: в sshd запрет root, зачем ??

Непрочитанное сообщение Andy » 2007-07-23 12:45:10

Смотри - ты не разрешаешь логинится как рут. Значит я, как брутфорсер лишаюсь возможности напрямую перебирать пароль рута.
Приходится сначала угадать, что есть fr33man (кстати, хороший логин в плане перебора ;), и его пароль - "niheranikomu_neszkjuswoypassdlyafr33".
Предположим, я его угадал, но если на серве нет sudo, или ты не wheel, то это мне нихера не даст, потому как известно, что есть root, а его пароль
- "ochen'dolgo_bed3telomat'moypasswordksamomumosh'nomu-SERVAKU". Если же sudo установлен, тогда появляется возможность запускать команды от имени рута, вводя твой пароль. Дабы лишить возможности делать все, что заблагорассудится, можно либо ограничить запуск команд в sudo, либо (хочу попробовать, ибо не знаю получится или нет) настроить ввод пароля от другого пользователя (у которого shell /sbin/nologin).
Jul 16 19:37:15 freebsd sshd[4152]: Invalid user idiot from 210.75.200.104

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: в sshd запрет root, зачем ??

Непрочитанное сообщение Alex Keda » 2007-07-23 12:47:52

хм...
я до рута вообще редко добираюсь - если тока логи какие которые wheel не доступны, или инсталлить чё...
Убей их всех! Бог потом рассортирует...