Re: logowanie sie na �

To: debian-user-polish@lists.debian.org
Subject: Re: logowanie sie na �
From: Wojciech Ziniewicz <wojciech.ziniewicz@gmail.com>
Date: Sat, 31 Dec 2005 15:01:40 +0100
Message-id: <[🔎] 43B68F44.6040407@gmail.com>
In-reply-to: <[🔎] 1136023083.2358.6.camel@localhost.localdomain>
References: <[🔎] 43B295E5.3080908@o2.pl> <[🔎] 43B2B162.2010608@gmail.com> <[🔎] 43B2BC60.8030401@gmail.com> <[🔎] 43B48115.5090709@gmail.com> <[🔎] 43B54C77.7020101@o2.pl> <[🔎] 98cd00cf9b0c35d7b85e4a3249f6265c.qmail@home.pl> <[🔎] 43B58C11.908@o2.pl> <[🔎] 43B5BAFA.1090701@os.pl> <[🔎] 20051231010605.GA25477@finwe.giga.katowice.pl> <[🔎] 43B6519F.2090506@os.pl> <[🔎] 1136023083.2358.6.camel@localhost.localdomain>

Andrzej Mendel napisał(a):
 > Chociażby to, że wszelkie ataki brute force na roota siłą rzeczy stają
> się bezużyteczne. Atakujący nie wie, które konto ma które uid, jeżeli
> nie ma dostępu do systemu
Błąd.

"Brute force na roota"  uzywany jest przeważnie zdalnie czyli przez ssh
,a PermitRootLogin ustawiasz zawsze na "no"
W momencie kiedy bot/włam ma już konto na twoim serwerze nie bedzie
uzywal zadnego brute force'a ktorego łatwo można z wewnątrz wykryć
(chociażby obciązenie procesora) tylko ciekawszych dziur (np. w
zamrożonych kernelach, ale ten wątek już był i nie chce wszczynać
flamewaru :P )

Wiec zmiana nazwy uzytkownika z uidem=0 na inną nie ma dla mnie
większego sensu. Lepiej zabrać się pożyteczniejsze rzeczy jak np.
ustawienie jakiejś sensownej polityki hasel dla userów albo chociażby
sprawdzenie czy twój serwer www nie trzyma jakiś dziurawych stron.



-- 
Pozdrawiam, 			|Wojciech Ziniewicz
wojciech.ziniewicz@gmail.com	|Wanna gmail?
http://silenceproject.org 	|:E
PGP fingerprint : E8AF DDCB 0E67 704A 4592 E94C A463 1663 7929 EF02

Reply to:

References:
- logowanie sie na hoście :)
  - From: wartan <wartan78@o2.pl>
- Re: logowanie sie na hoście :)
  - From: DaViDeX <davidexd@gmail.com>
- Re: logowanie sie na hoście :)
  - From: "Janusz L." <koktajl.molotowa@gmail.com>
- Re: logowanie sie na hoście :)
  - From: Wojciech Ziniewicz <wojciech.ziniewicz@gmail.com>
- Re: logowanie sie na hoście :)
  - From: wartan <wartan78@o2.pl>
- Re: logowanie sie na hoście :)
  - From: "Artur Jankowski" <janes@hot.pl>
- Re: logowanie sie na hoście :)
  - From: wartan <wartan78@o2.pl>
- Re: logowanie sie na hoście :)
  - From: Hubert Lautenszleger <hubert@os.pl>
- Re: logowanie sie na hoście :)
  - From: Jacek Kawa <jacek.kawa@gmail.com>
- Re: logowanie sie na hoście :)
  - From: Hubert Lautenszleger <hubert@os.pl>
- Re: logowanie sie na hoście :)
  - From: Andrzej Mendel <amendel@wp.pl>

Prev by Date: Re: logowanie sie na �
Previous by thread: Re: logowanie sie na �
Next by thread: Re: logowanie sie na hoście :)
Index(es):
- Date
- Thread