[Sysadmins] касательно доступа по ssh и других умолчаний
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Чт Май 15 13:54:02 MSD 2008
Здравствуйте.
Очень хорошо сформулированная мысль "если закрутить гайки слишком
туго, это будет глупо, потому что они будут оторваны с мясом, не
откручены ровно как на самом деле требуется":
It seems like Ubuntu and similar distros have decided instead to
throw their hands in the air and disable remote administation out
of the box. In reality I'd guess that a large number of machines
get the remote auth turned back on (with appropriate holes in the
firewall) when the user realises how inconvenient this is. So it
doesn't achieve our goal of making the user safer (though it does
mean Ubuntu supporters can say Ubuntu isn't vulnerable to this
problem, which gets them some cheerleading points)
-- http://lwn.net/Articles/282303/
2 ldv: то же самое, что было сказано о куче других вещей,
включая passwdqc и особенно enforce=everyone (#12194).
Может, отдельный метабаг для неуправляемо закрученных гаек
завести? :)
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
Подробная информация о списке рассылки Sysadmins