Re: sudo ws root
Hello!
В сообщении от Wednesday 17 December 2008 12:56:11 Denis B. Afonin написал(а):
> PS До сих пор еще встречаю идиотов, у которых ssh открыт на весь мир
За пределами локалки тоже есть сервера и с ними надо работать. Про датацентры, к примеру, в сша, вы
хотя бы слышали? Если же вы на сервере запускаете кроме ssh еще и vpn-сервер, то уровень
безопасности падает, а отнюдь не повышается.
В силу очень высокой распространенности и относительной простоты openssh ошибки в нем исправляют
раньше, чем они могут быть использованы для взлома. Более сложные и менее распространенные решения
намного менее надежны - вы же радуетесь множеству возможностей open или какого там еще vpn-сервера,
не задумываясь, что больший объем кода содержит большее число ошибок. А использование нескольких
решений одновременно еще хуже - нет никаких гарантий, что взаимодействие программ не приведет к
непредсказуемым эффектам, такую ситуацию никто не тестировал и вы это делаете на свой риск. В
качестве аналогии - комбинация кованого замка и рва с водой при высокой температуре может привести
к тому, что замок просто сгниет.
Best regards, Alexey.
Reply to: