Re: logowanie sie na hoście :)
Dnia 31-12-2005, sob o godzinie 10:38 +0100, Hubert Lautenszleger
napisał(a):
> Jacek Kawa napisał(a):
>
> >
> > Chyba żartujesz :P
> >
> Anonimowe źrodła podały wcześniej:
> > Osobiście uważam (możliwe że się mylę)...
> I tak uważam, że usuwanie roota nawet jeśli jest to zabieg możliwy to
> małoefektywny. Jakie daje plusy?
> Nie widzę żadnego sensownego.
>
> Hubert
> PS. Miłej zabawy wieczorem!
>
Chociażby to, że wszelkie ataki brute force na roota siłą rzeczy stają
się bezużyteczne. Atakujący nie wie, które konto ma które uid, jeżeli
nie ma dostępu do systemu, a nawet jeśli, nie wie, którzy userzy są
wpisani do /etc/sudoers. W systemach desktopowych daje to też ten plus,
że userzy mogą administrować systemem znając tylko swoje hasło, co
oducza nadużywania konta roota.
Reply to: