Re: sudo ws root

To: debian-russian@lists.debian.org
Subject: Re: sudo ws root
From: Alexey Pechnikov <pechnikov@sandy.ru>
Date: Wed, 17 Dec 2008 23:37:16 +0300
Message-id: <[🔎] 200812172337.16547.pechnikov@sandy.ru>
In-reply-to: <[🔎] 20081217125611.3dcd238a@wind.itkm.ru>
References: <[🔎] 493D6766.9020305@yandex.ru> <[🔎] 14214669@tigger.lan.cryptocom.ru> <[🔎] 20081217125611.3dcd238a@wind.itkm.ru>

Hello!

В сообщении от Wednesday 17 December 2008 12:56:11 Denis B. Afonin написал(а):
> PS До сих пор еще встречаю идиотов, у которых ssh открыт на весь мир

За пределами локалки тоже есть сервера и с ними надо работать. Про датацентры, к примеру, в сша, вы 
хотя бы слышали? Если же вы на сервере запускаете кроме ssh еще и vpn-сервер, то уровень 
безопасности падает, а отнюдь не повышается. 

В силу очень высокой распространенности и относительной простоты openssh ошибки в нем исправляют 
раньше, чем они могут быть использованы для взлома. Более сложные и менее распространенные решения 
намного менее надежны - вы же радуетесь множеству возможностей open или какого там еще vpn-сервера, 
не задумываясь, что больший объем кода содержит большее число ошибок. А использование нескольких 
решений одновременно еще хуже - нет никаких гарантий, что взаимодействие программ не приведет к 
непредсказуемым эффектам, такую ситуацию никто не тестировал и вы это делаете на свой риск. В 
качестве аналогии - комбинация кованого замка и рва с водой при высокой температуре может привести 
к тому, что замок просто сгниет. 

Best regards, Alexey.

Reply to:

References:
- sudo ws root
  - From: "russian-linuxoid@yandex.ru" <russian-linuxoid@yandex.ru>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: "Denis B. Afonin" <chindi@chindi.su>

Prev by Date: Re: sudo ws root
Next by Date: Re: sudo ws root
Previous by thread: Re: sudo ws root
Next by thread: Re: sudo ws root
Index(es):
- Date
- Thread