[sisyphus] I: openssh-server-5.3p1-alt2: disabled PasswordAuthentication for "wheel" group members
Anton Farygin
rider на altlinux.com
Чт Июн 24 08:08:59 UTC 2010
24.06.2010 10:55, Motsyo Gennadi aka Drool пишет:
> Gleb Kulikov пишет:
>> Как при предлагаемых умолчаниях удобно зайти/залить ключ на
>> свежепоставленную систему, физический доступ к которой затруднён а
>> ssh-copy-id, по "очевидным удобным умолчаниям" посылает в сад, канавы
>> рыть?
>
> А мне также не совсем понятен смысл такого поведения в небольших сетях
> внутри контор, офисов и организаций. Далеко не 100% линукс-систем
> являются критичными серверами, на которые злобными хацкерами ведутся
> атаки снаружи. Мне, к примеру, такое по умолчанию ну нафиг не нужно.
> Хотя на двух своих серверах, имеющих доступ с интернета я сделал
> авторизацию по ключу за пару минут.
100% линукс-систем является потенциально уязвимыми для программ-червей,
которые атакуют методом перебора.
После успешной атаки такие системы, как правило, используются для
рассылки спама или распределённой атаки на другие сервера.
Подробная информация о списке рассылки Sisyphus