[sisyphus] I: openssh-server-5.3p1-alt2: disabled PasswordAuthentication for "wheel" group members
Michael Shigorin
mike на osdn.org.ua
Ср Июн 23 08:31:56 UTC 2010
On Wed, Jun 23, 2010 at 03:18:38AM +0400, Dmitry V. Levin wrote:
> Суть анонсированного изменения в усилении действующей по
> умолчанию защиты "PermitRootLogin without-password": в
> дополнении к отключению возможности удалённого подбора пароля
> рута теперь отключается возможность удалённого подбора паролей
> пользователей, которые, будучи взломанными, открывали бы
> возможность прямого локального подбора пароля рута.
Может, комплексный подход с использованием нескольких пунктов
из набора:
1. PermitRootLogin
2. это изменение
3. AllowGroups
4. Port
5. iptables conn throttling
6. sshutout
Примерно как 1+2?+(3/4)?+5/6.
С удобным осознанием и включением такого хозяйства.
Но не без осознания, увы.
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
Подробная информация о списке рассылки Sisyphus