[sisyphus] I: openssh-server-5.3p1-alt2: disabled PasswordAuthentication for "wheel" group members

[Dmitry V. Levin]

On Wed, Jun 23, 2010 at 03:49:39PM +0700, Gleb Kulikov wrote:
> В сообщении от [Среда 23 июня 2010 Dmitry V. Levin] написал:
> 
> > аутентификация по паролю будет выключена для членов группы wheel.
> > 
> > Подробнее об этом см. https://bugzilla.altlinux.org/show_bug.cgi?id=17286
> 
> Объясните, чем это лучше для безопасности?

Это слишком большая тема, чтобы её здесь разворачивать.  Тема достаточно
полно отражена в более специализированных ресурсах.

> Случаев "утекающих" ключей, если не ошибаюсь, в сети описано предостаточно.

Конечно, атаки на клиентские системы, использующие ключи, существуют.
Но это не значит, что вероятность такой атак выше, чем атаки на сервер со
слабыми паролями.

> Так что, учитывая очевидные неудобства предлагаемого решения... как-то 
> неуютно.

А как было бы уютно?


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20100623/e5e506c4/attachment.bin>