Ну да вопрос вот в чём - зачем root запрещать вход с точки зрения безопасности ?
Только потому что иначе взломщику кроме пароля придётся угадать ещё и логин правильный ?
Вопрос "безопасности" от действий админа под root чур не учитываем.
в sshd запрет root, зачем ??
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
freeman
- лейтенант
- Сообщения: 734
- Зарегистрирован: 2007-03-18 5:13:25
в sshd запрет root, зачем ??
Сталкиваюсть с проблеммами в программах, которые входят по ssh и хотят всразу root
Ну да вопрос вот в чём - зачем root запрещать вход с точки зрения безопасности ?
Только потому что иначе взломщику кроме пароля придётся угадать ещё и логин правильный ?
Вопрос "безопасности" от действий админа под root чур не учитываем.
Ну да вопрос вот в чём - зачем root запрещать вход с точки зрения безопасности ?
Только потому что иначе взломщику кроме пароля придётся угадать ещё и логин правильный ?
Вопрос "безопасности" от действий админа под root чур не учитываем.
Остатся должен только один ...
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Andy
- ст. лейтенант
- Сообщения: 1117
- Зарегистрирован: 2007-03-04 7:48:58
- Откуда: Mytischi
Re: в sshd запрет root, зачем ??
Смысл в том, что тогда обходится сразу две защиты. Ты не сидишь в операционке под рутом?
Или сидишь?
Или сидишь?
Jul 16 19:37:15 freebsd sshd[4152]: Invalid user idiot from 210.75.200.104
-
freeman
- лейтенант
- Сообщения: 734
- Зарегистрирован: 2007-03-18 5:13:25
Re: в sshd запрет root, зачем ??
>95% случаев по ssh я захожу чтоб делать операции под рутом. Поэтому всразу идёт команда su. Так что не вижу нафиге козе баян пока чтоAndy писал(а):Смысл в том, что тогда обходится сразу две защиты. Ты не сидишь в операционке под рутом?
Или сидишь?
sudo ввиду общирности "полигона действий" на все их не настраивал ещё, вирусов не боюсь ...
Остатся должен только один ...
-
Andy
- ст. лейтенант
- Сообщения: 1117
- Зарегистрирован: 2007-03-04 7:48:58
- Откуда: Mytischi
Re: в sshd запрет root, зачем ??
Смотри - ты не разрешаешь логинится как рут. Значит я, как брутфорсер лишаюсь возможности напрямую перебирать пароль рута.
Приходится сначала угадать, что есть fr33man (кстати, хороший логин в плане перебора, и его пароль - "niheranikomu_neszkjuswoypassdlyafr33".
Предположим, я его угадал, но если на серве нет sudo, или ты не wheel, то это мне нихера не даст, потому как известно, что есть root, а его пароль
- "ochen'dolgo_bed3telomat'moypasswordksamomumosh'nomu-SERVAKU". Если же sudo установлен, тогда появляется возможность запускать команды от имени рута, вводя твой пароль. Дабы лишить возможности делать все, что заблагорассудится, можно либо ограничить запуск команд в sudo, либо (хочу попробовать, ибо не знаю получится или нет) настроить ввод пароля от другого пользователя (у которого shell /sbin/nologin).
Приходится сначала угадать, что есть fr33man (кстати, хороший логин в плане перебора
, и его пароль - "niheranikomu_neszkjuswoypassdlyafr33".Предположим, я его угадал, но если на серве нет sudo, или ты не wheel, то это мне нихера не даст, потому как известно, что есть root, а его пароль
- "ochen'dolgo_bed3telomat'moypasswordksamomumosh'nomu-SERVAKU". Если же sudo установлен, тогда появляется возможность запускать команды от имени рута, вводя твой пароль. Дабы лишить возможности делать все, что заблагорассудится, можно либо ограничить запуск команд в sudo, либо (хочу попробовать, ибо не знаю получится или нет) настроить ввод пароля от другого пользователя (у которого shell /sbin/nologin).
Jul 16 19:37:15 freebsd sshd[4152]: Invalid user idiot from 210.75.200.104
-
Alex Keda
- стреляли...
- Сообщения: 35426
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: в sshd запрет root, зачем ??
хм...
я до рута вообще редко добираюсь - если тока логи какие которые wheel не доступны, или инсталлить чё...
я до рута вообще редко добираюсь - если тока логи какие которые wheel не доступны, или инсталлить чё...
Убей их всех! Бог потом рассортирует...