[sisyphus] I: openssh-server-5.3p1-alt2: disabled PasswordAuthentication for "wheel" group members

[Anton Farygin]

24.06.2010 10:55, Motsyo Gennadi aka Drool пишет:
> Gleb Kulikov пишет:
>> Как при предлагаемых умолчаниях удобно зайти/залить ключ на
>> свежепоставленную систему, физический доступ к которой затруднён а
>> ssh-copy-id, по "очевидным удобным умолчаниям" посылает в сад, канавы
>> рыть?
>
> А мне также не совсем понятен смысл такого поведения в небольших сетях
> внутри контор, офисов и организаций. Далеко не 100% линукс-систем
> являются критичными серверами, на которые злобными хацкерами ведутся
> атаки снаружи. Мне, к примеру, такое по умолчанию ну нафиг не нужно.
> Хотя на двух своих серверах, имеющих доступ с интернета я сделал
> авторизацию по ключу за пару минут.

100% линукс-систем является потенциально уязвимыми для программ-червей, 
которые атакуют методом перебора.

После успешной атаки такие системы, как правило, используются для 
рассылки спама или распределённой атаки на другие сервера.