Archiv verlassen und diese Seite im Standarddesign anzeigen : Warum nicht mit root einloggen?
Hallo,
warum sollte ich mich nicht gleich als root über ssh einloggen sondern später mit su wechseln?
Da die Verschlüsselung erst NACH dem Login greift (wenn die ssh-Verbindung also steht) würde das rootpasswort in dem Fall abgefragt werden können.
hi,
@dauni
meist du das das password bei ssh jetze als klartextdatei übersendet wird? das ist jedenfalls nicht richtig!!!! oder versteh ich deine nachricht falsch.
der nachteil, wenn root es erlaubt ist, sich per ssh einzuloggen ist, das ein möglicher angreifer nur ein passwort entschlüsseln muss um root-rechte auf deine maschine zu erlangen.
ansonsten muss er erstmal nen user auf der maschine ausfindig machen, sein passwort knacken und danch das root-passwort entschlüsseln. dies beinhaltet aufjedenfall mehr arbeit. weiterhin heist root auf fast allen maschinen root, womit der angreifer sich um den namen nicht kümmern muss, nur um das password ;-) (sprich er muss den namen des root-users nicht eraten.)
cu
echo
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.