[sisyphus] I: openssh-server-5.3p1-alt2: disabled PasswordAuthentication for "wheel" group members

Motsyo Gennadi aka Drool motsyo на gmail.com
Чт Июн 24 08:54:06 UTC 2010


Sergey пишет:
> On Thursday 24 June 2010, Motsyo Gennadi aka Drool wrote:
> 
>> Далеко не 100% линукс-систем являются критичными серверами, на которые
>> злобными хацкерами ведутся атаки снаружи.
> 
> Не "злобными хацкерами", а "тупыми железными червями". Они просто ползают,
> где могут, вне зависимости от важности хоста.

	Для того, чтобы ползать где могут, им нужно сначала проползти мимо 
сервера/роутера/etc. Вот там и нужно такое поведение, но не на обычных 
пользовательских десктопах, стоящих внутри сети. Тем более, что sshd в 
последнее время на десктопах по умолчанию заглушен.
	Я понимаю - партия решила, то сделают. Ну так хоть сделайте какую-то 
простую ручку (alterator-sshd или control sshd), зачем усложнять простые 
вещи? Лично мне сильно проще перевести на своем роутере авторизацию на 
ключ, чем внутри сети отключать эту "фишку" на некотором количестве машин.



Подробная информация о списке рассылки Sisyphus