forum.lissyara.su

да

icb писал(а):Задался вопросом о безопасности установки PermitRootLogin yes
Везде пишут, что входить под рутом плохо и т.д. и т.п., но
1. подобрать 16 символьный пароль довольно сложно
2. подбирать пароль если тебя блокируют через 5 попыток еще сложнее

Так есть ли реальная опасность оставлять для рута вход?

2. подбирать пароль если тебя блокируют через 5 попыток еще сложнее

1. люди ещё в прошлом тысячелетии научились подбирать зашифрованные 128 битным шифрованием 16 символьные пароли, проснитесь

vadim64 писал(а):

icb писал(а):Задался вопросом о безопасности установки PermitRootLogin yes
Везде пишут, что входить под рутом плохо и т.д. и т.п., но
1. подобрать 16 символьный пароль довольно сложно
2. подбирать пароль если тебя блокируют через 5 попыток еще сложнее

Так есть ли реальная опасность оставлять для рута вход?

1. люди ещё в прошлом тысячелетии научились подбирать зашифрованные 128 битным шифрованием 16 символьные пароли, проснитесь
2. а это вообще не важно

вы возьмите любую статейку или книжку а-ля "Библия хакеров" или "Как взломать пентагон," почитайте, подумайте. Никто вам не сможет объяснить какая угроза есть из интернета. Вы должны это сами понимать.

icb писал(а):Задался вопросом о безопасности установки PermitRootLogin yes
Везде пишут, что входить под рутом плохо и т.д. и т.п., но
1. подобрать 16 символьный пароль довольно сложно
2. подбирать пароль если тебя блокируют через 5 попыток еще сложнее

Так есть ли реальная опасность оставлять для рута вход?

Гость писал(а):

vadim64 писал(а):

icb писал(а):Задался вопросом о безопасности установки PermitRootLogin yes
...
Так есть ли реальная опасность оставлять для рута вход?

1. люди ещё в прошлом тысячелетии научились подбирать зашифрованные 128 битным шифрованием 16 символьные пароли, проснитесь
...

у Вас в голове бардак, это возможно если иметь копию шифрованой базы локально доступной для чтения, а это невозможно без прав доступа которые нужно получить путем подбора.

Делай как я запрет входа рутом у рута пароль невменяемы из 5-8 буквоцифр который не запомнишь и как следствие работаешь с sudo от нужного юзверя.

еще бы при каждом логине ставить задержку на 5 секунд
вот только не припомню - есть такая опция у стандартного sshd?

icb писал(а):

Делай как я запрет входа рутом у рута пароль невменяемы из 5-8 буквоцифр который не запомнишь и как следствие работаешь с sudo от нужного юзверя.

Использование su/sudo не всегда удобно: иногда хочется войти на сервер через SFTP, а мало какой клиент умеет работать через su/sudo.

еще бы при каждом логине ставить задержку на 5 секунд
вот только не припомню - есть такая опция у стандартного sshd?

А есть ли такая опция? Вроде весь конфиг просмотрел - не нашел

BSD_daemon писал(а):man login.conf и уделяем внимание на login-retries

default:\
:passwd_format=md5:\
:copyright=/etc/COPYRIGHT:\
:welcome=/etc/motd:\
:setenv=MAIL=/var/mail/$,BLOCKSIZE=K,FTP_PASSIVE_MODE=YES:\
:path=/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin ~/bin:\
:nologin=/var/run/nologin:\
:cputime=unlimited:\
:datasize=unlimited:\
:stacksize=unlimited:\
:memorylocked=unlimited:\
:memoryuse=unlimited:\
:filesize=unlimited:\
:coredumpsize=unlimited:\
:openfiles=unlimited:\
:maxproc=unlimited:\
:sbsize=unlimited:\
:vmemoryuse=unlimited:\
:swapuse=unlimited:\
:pseudoterminals=unlimited:\
:priority=0:\
:ignoretime@:\
:umask=022:\
:login-backoff=3:\
:login-retries=3:

cap_mkdb -v /etc/login.conf

FreeBSP писал(а):при подключении по ssh не запускается login(1)

FreeBSP писал(а):LoginGraceTime
несколько не так вкусно, но вариант

при подключении по ssh не запускается login(1)