Re: установка своего пакета с зависимостями

To: Victor Wagner <vitus@wagner.pp.ru>
Cc: debian-russian@lists.debian.org
Subject: Re: установка своего пакета с зависимостями
From: Dmitry Alexandrov <321942@gmail.com>
Date: Thu, 23 Mar 2017 15:32:12 +0300
Message-id: <[🔎] 8760j018dv.fsf@gmail.com>
In-reply-to: <[🔎] 20170323151951.7204b2c1@fafnir.local.vm> (Victor Wagner's message of "Thu, 23 Mar 2017 15:19:51 +0300")
References: <[🔎] CAB6wNjDFGw2XnhHkj9_+P7EKC=H=ySQaNePZy_L3MXgM=n1awA@mail.gmail.com> <[🔎] 20170321125748.428d2af5@fafnir.local.vm> <[🔎] CAB6wNjDRdwHx3yyQmErb5teupFDMbtBFXMZGUuwOd4n85Zw0zQ@mail.gmail.com> <[🔎] 1490187440.1405.3.camel@alzari.pw> <[🔎] 20170322163251.40814825@fafnir.local.vm> <[🔎] 1490190076.1405.4.camel@alzari.pw> <[🔎] CAB6wNjCkZ4BSPzbEa+j1rRb5+vRj=N_R5WwOBbkZVe=z8UyC-A@mail.gmail.com> <[🔎] 20170323075325.0069fcb5@arkturus.local> <[🔎] CAB6wNjDnnjgdHUopGvXtWJyS1VCSddzFRx2KR1ZGDOYfHJKA6g@mail.gmail.com> <[🔎] 20170323122146.21291cf6@fafnir.local.vm> <[🔎] 87bmss19uo.fsf@gmail.com> <[🔎] 20170323151951.7204b2c1@fafnir.local.vm>

>> > Нельзя, Первое, что нужно делать с любой машиной, хоть тестовой,
>> > хоть какой, это запрещать туда логин по ssh рутом  
>> 
>> Сколько это слышу, всегда было интересно, а какое-нибудь
>> доказательное обоснование этому есть, или это из разряда эмпирических
>> табу?  Чем имя пользователя + ключ + пароль (записанные в одном
>> месте) принципиально надежнее одного ключа?
>
> Каждый лишний бит, который нужно подобрать атакующему, увеличивает
> работу по brute-force вдвое. 

Мне по наивности казалось, что попытка взятия удаленного входа по ключу грубой силой — это несерьезно.

> Поэтому, скорее всего, если вдруг машина, 22-й порт которой случайно
> или намеренно оказался доступным из сети, не пускает пользователей со
> стандартными, широко распространенными именами (root будет первым на
> попробовать), то атакующий пойдет дальше, искать более уязывимую машину.
>
> Кроме того, если в конторе работают несколько человек, запрет ходить
> рутом очень упрощает расследования инцидентов вида "кто сломал тестовую
> систему?!". Поскольку в логах остается что заходил такой-то и делал
> sudo.  Или даже инцидентов вида "появилась такая вот хрень. Кому она
> понадобилась?". По логам находишь кто из сотрудников поставил, и ему
> спрашиваешь. 

Да, вы правы, все связанное с организационными вопросами я упустил из виду.  Спасибо.

Reply to:

References:
- установка своего пакета с зависимостями
  - From: Дмитрий Фёдоров <dm.fedorov@gmail.com>
- Re: установка своего пакета с зависимостями
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: установка своего пакета с зависимостями
  - From: Дмитрий Фёдоров <dm.fedorov@gmail.com>
- Re: установка своего пакета с зависимостями
  - From: Igor Savlook <isav@alzari.pw>
- Re: установка своего пакета с зависимостями
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: установка своего пакета с зависимостями
  - From: Igor Savlook <isav@alzari.pw>
- Re: установка своего пакета с зависимостями
  - From: Дмитрий Фёдоров <dm.fedorov@gmail.com>
- Re: установка своего пакета с зависимостями
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: установка своего пакета с зависимостями
  - From: Дмитрий Фёдоров <dm.fedorov@gmail.com>
- Re: установка своего пакета с зависимостями
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: установка своего пакета с зависимостями
  - From: Dmitry Alexandrov <321942@gmail.com>
- Re: установка своего пакета с зависимостями
  - From: Victor Wagner <vitus@wagner.pp.ru>

Prev by Date: Re: установка своего пакета с зависимостями
Next by Date: Re: установка своего пакета с зависимостями
Previous by thread: Re: установка своего пакета с зависимостями
Next by thread: Re: установка своего пакета с зависимостями
Index(es):
- Date
- Thread