"Ha kispista-ként valaki be tud lépni (bármi oka is legyen ennek) onnantól semmiféle "exploit" nem kell hogy a root jelszavamat megszerezze, ha legközelebb belépek és sudo vagy su, akkor már meg is van a root jelszó. Viszont ad egyfajta hamis biztonságérzetet, esetleg gyengébb jelszót teszünk kispistának, mert ugye az úgysem root, és úgyis mindig kétszer kell bejelentkeznem, ami egyébként macerás."
Itt nem teljesen értem, hogy mire gondolsz. Kifejtenéd?
"melyik baromnak van a 22-es porton az SSH szervere?!? (bocs Trey, ha Neked is van ott :-) )
Ott van a HUP-on, de majd szólj, ha sikerült rá csatlakozni ;)
"Alap; első amit meg KELL változtatni."
Ez csak lassítja a támadást. Ettől még kitalálható, hogy hol van az sshd. Sokkal jobbnak találom azt a megoldást, hogy az sshd portjára csak bizonyos IP-kről lehet csatlakozni. Mi ezt alkalmazzuk.
--
trey @ gépház