Re: sudo ws root
Здравствуйте.
On Thu, 18 Dec 2008 23:37:29 +0300
Alexey Pechnikov <pechnikov@sandy.ru> wrote:
> Если у вас на одной машине и openvpn и openssh то вы тратите время на
> иллюзию защиты. Установив на одном сервере больше софта, вы теряете в
> управляемости и получаете больше уязвимостей.
С теорией я знаком, а также знаком со статистикой, к чему слепое
следование "теории" приводит.. Но тут это оффтопик.
Кстати, эта машина у меня изначально считается скомпрометированной.
> Если сопрут, то к стыренному ключу еще надо пассфразу подобрать.
> Почему-то вы этот момент не учитываете.
Я предполагаю худший вариант, когда завладели моей рабочей машиной,
притом включённой, и "достали" ключ из запущенного ssh-agent-а...
В конечном счёте почему-то получается, что слабейшее место в любой
компьютерной системе - это человек со своим пресловутым фактором.
> Имхо ваша схема кроме запутанности для вас же не имеет других
> достоинств.
У неё единственное достоинство - это неочевидность (конечно, в
совокупности с некоторыми другими хитростями).
В своей системе я все равно никогда не запутаюсь, ну а теоретики пусть
себе головы ломают, в конце концов, это, может быть, их главное
предназначение в жизни :)
Reply to: