( bucko | 2021. 02. 27., szo – 04:09 )

Mindig bámulom ezt a rigorózus módot, amikor egy privát szerver (single user) összemosódik egy 10000 felhasználós környezettel. Mert ami ott jó, az jó lesz máshol is!

Mi van akkor, ha a rendszert akarod módosítani, de nincs sudo rule? Ha meg van, akkor máris root jogot szereztél mezeiként. Szakértők megmondták évtizedekkel korábban: A védett rendszert nem kötjük hálózatra.

Egyszer egy jóárúsított védelmet készítettek az általam üzemeltetett rendszerre. Értelme nem volt, én meg nem vagyok egy hacker típus. Mégis fél perc alatt hatoltam be. :-D

Ha láttál már "ssh feltörő scriptet"... Mondjuk user=joe, passwd=Mary, stb. - miközben a script azt se veszi észre, hogy a szerver félórája szólt neki: Nincs is password auth. ;)

Nagy divat a port átrakása. Legalább olyan hatékony az otthoni domain maszkolása a VPS tűzfalán, vagy egy bekopogós rendszer. A VPS szolgáltatóm meg külső tűzfalat biztosít. Elméletileg le is kapcsolhatnám az oprendszer tűzfalát. Szóval van még rengeteg egyéb jobb megoldás is.