[sisyphus] I: openssh-server-5.3p1-alt2: disabled PasswordAuthentication for "wheel" group members
Mikhail Efremov
sem на altlinux.ru
Ср Июн 23 12:59:00 UTC 2010
On Wed, 23 Jun 2010 03:18:38 +0400 Dmitry V. Levin wrote:
> Суть анонсированного изменения в усилении действующей по умолчанию
> защиты "PermitRootLogin without-password": в дополнении к отключению
> возможности удалённого подбора пароля рута теперь отключается
> возможность удалённого подбора паролей пользователей, которые, будучи
> взломанными, открывали бы возможность прямого локального подбора
> пароля рута.
Но чтобы начать подбор пароля пользователя надо знать логин этого
пользователя, а он в общем случае неизвестен. Может проблема все-таки
не настолько серьезна для смены умолчаний?
P.S. Мне думается, что у мифического "обычного пользователя" на
десктопе вообще не должен быть запущен sshd. А если уж он его запустил,
значит он не такой уж и "обычный" и вполне в состоянии man прочитать.
Так что можно считать, что речь тут только о серверах.
Лично я вполне оправдываю принесение удобства в жертву безопасности. Но
я и не сисадмин ни разу, на своих полутора системах я и руками конфиги
поправлю как считаю нужным.
--
WBR, Mikhail Efremov
Подробная информация о списке рассылки Sisyphus