[sisyphus] I: openssh-server-5.3p1-alt2: disabled PasswordAuthentication for "wheel" group members
Dmitry V. Levin
ldv на altlinux.org
Вт Июн 22 23:18:38 UTC 2010
On Wed, Jun 23, 2010 at 02:51:50AM +0400, Evgeny Sinelnikov wrote:
> 23 июня 2010 г. 1:44 пользователь Dmitry V. Levin <ldv на altlinux.org> написал:
> >
> > В Сизиф отправляется openssh-server-5.3p1-alt2, в котором по умолчанию
> > аутентификация по паролю будет выключена для членов группы wheel.
> >
> > Подробнее об этом см. https://bugzilla.altlinux.org/show_bug.cgi?id=17286
>
> А можно ли добавить в политики по умолчанию, для openssh, обратную
> группу? Группу тех, кого пускают.
Кого пускают, или у кого пароль спрашивают?
Для первого, вообще говоря, существует AllowUsers/AllowGroups.
Суть анонсированного изменения в усилении действующей по умолчанию защиты
"PermitRootLogin without-password": в дополнении к отключению возможности
удалённого подбора пароля рута теперь отключается возможность удалённого
подбора паролей пользователей, которые, будучи взломанными, открывали бы
возможность прямого локального подбора пароля рута.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 198 байтов
Описание: отсутствует
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20100623/7f777b2d/attachment.bin>
Подробная информация о списке рассылки Sisyphus