Re: установка своего пакета с зависимостями

To: debian-russian@lists.debian.org
Subject: Re: установка своего пакета с зависимостями
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Thu, 23 Mar 2017 15:19:51 +0300
Message-id: <[🔎] 20170323151951.7204b2c1@fafnir.local.vm>
In-reply-to: <[🔎] 87bmss19uo.fsf@gmail.com>
References: <[🔎] CAB6wNjDFGw2XnhHkj9_+P7EKC=H=ySQaNePZy_L3MXgM=n1awA@mail.gmail.com> <[🔎] 20170321125748.428d2af5@fafnir.local.vm> <[🔎] CAB6wNjDRdwHx3yyQmErb5teupFDMbtBFXMZGUuwOd4n85Zw0zQ@mail.gmail.com> <[🔎] 1490187440.1405.3.camel@alzari.pw> <[🔎] 20170322163251.40814825@fafnir.local.vm> <[🔎] 1490190076.1405.4.camel@alzari.pw> <[🔎] CAB6wNjCkZ4BSPzbEa+j1rRb5+vRj=N_R5WwOBbkZVe=z8UyC-A@mail.gmail.com> <[🔎] 20170323075325.0069fcb5@arkturus.local> <[🔎] CAB6wNjDnnjgdHUopGvXtWJyS1VCSddzFRx2KR1ZGDOYfHJKA6g@mail.gmail.com> <[🔎] 20170323122146.21291cf6@fafnir.local.vm> <[🔎] 87bmss19uo.fsf@gmail.com>

On Thu, 23 Mar 2017 15:00:31 +0300
Dmitry Alexandrov <321942@gmail.com> wrote:

> > Нельзя, Первое, что нужно делать с любой машиной, хоть тестовой,
> > хоть какой, это запрещать туда логин по ssh рутом  
> 
> Сколько это слышу, всегда было интересно, а какое-нибудь
> доказательное обоснование этому есть, или это из разряда эмпирических
> табу?  Чем имя пользователя + ключ + пароль (записанные в одном
> месте) принципиально надежнее одного ключа?

Каждый лишний бит, который нужно подобрать атакующему, увеличивает
работу по brute-force вдвое. 

Поэтому, скорее всего, если вдруг машина, 22-й порт которой случайно
или намеренно оказался доступным из сети, не пускает пользователей со
стандартными, широко распространенными именами (root будет первым на
попробовать), то атакующий пойдет дальше, искать более уязывимую машину.

Кроме того, если в конторе работают несколько человек, запрет ходить
рутом очень упрощает расследования инцидентов вида "кто сломал тестовую
систему?!". Поскольку в логах остается что заходил такой-то и делал
sudo.  Или даже инцидентов вида "появилась такая вот хрень. Кому она
понадобилась?". По логам находишь кто из сотрудников поставил, и ему
спрашиваешь.

Reply to:

Follow-Ups:
- Re: установка своего пакета с зависимостями
  - From: Dmitry Alexandrov <321942@gmail.com>
- Re: установка своего пакета с зависимостями
  - From: "Andrey Jr. Melnikov" <temnota.am@gmail.com>

References:
- установка своего пакета с зависимостями
  - From: Дмитрий Фёдоров <dm.fedorov@gmail.com>
- Re: установка своего пакета с зависимостями
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: установка своего пакета с зависимостями
  - From: Дмитрий Фёдоров <dm.fedorov@gmail.com>
- Re: установка своего пакета с зависимостями
  - From: Igor Savlook <isav@alzari.pw>
- Re: установка своего пакета с зависимостями
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: установка своего пакета с зависимостями
  - From: Igor Savlook <isav@alzari.pw>
- Re: установка своего пакета с зависимостями
  - From: Дмитрий Фёдоров <dm.fedorov@gmail.com>
- Re: установка своего пакета с зависимостями
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: установка своего пакета с зависимостями
  - From: Дмитрий Фёдоров <dm.fedorov@gmail.com>
- Re: установка своего пакета с зависимостями
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: установка своего пакета с зависимостями
  - From: Dmitry Alexandrov <321942@gmail.com>

Prev by Date: Re: установка своего пакета с зависимостями
Next by Date: Re: установка своего пакета с зависимостями
Previous by thread: Re: установка своего пакета с зависимостями
Next by thread: Re: установка своего пакета с зависимостями
Index(es):
- Date
- Thread