forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выявлено около 6000 скомпрометированных установок СУБД Redis"
Отправлено й, 10-Июл-16 13:00

> Аргументы против парольного входа по ssh сможешь привести?
есть такая штука как аудит безопасности. т.е. в логах я вижу "в этот аккаунт вошли с этим ключом, а теперь -- с этим". т.к. ключи у разных людей разные, это даёт некоторую информацию. а вот при парольной аутентификации этой информации в логах нет. т.е. "кто-то вошёл с этого адреса" -- и всё.
далее. есть типичная ситуация: аккаунт используют A и B. надо бы сегодня в полночь отобрать доступ у B. что с ключами делать -- понятно. а вот если пароли -- надо менять пароль и рассылать его всем, кому он нужен, т.е. головная боль на пустом месте.
ну, и это ведь действительно неудобно. ни тебе key forwarding, ни приличной автоматизации (вот только не надо про то, что пароли надо "запоминать" в ssh-клиентах или вводить expect'ом), зато куча лишних движений на пустом месте.

Исходное сообщение
"Выявлено около 6000 скомпрометированных установок СУБД Redis" Отправлено й, 10-Июл-16 13:00
> Аргументы против парольного входа по ssh сможешь привести? есть такая штука как аудит безопасности. т.е. в логах я вижу "в этот аккаунт вошли с этим ключом, а теперь -- с этим". т.к. ключи у разных людей разные, это даёт некоторую информацию. а вот при парольной аутентификации этой информации в логах нет. т.е. "кто-то вошёл с этого адреса" -- и всё. далее. есть типичная ситуация: аккаунт используют A и B. надо бы сегодня в полночь отобрать доступ у B. что с ключами делать -- понятно. а вот если пароли -- надо менять пароль и рассылать его всем, кому он нужен, т.е. головная боль на пустом месте. ну, и это ведь действительно неудобно. ни тебе key forwarding, ни приличной автоматизации (вот только не надо про то, что пароли надо "запоминать" в ssh-клиентах или вводить expect'ом), зато куча лишних движений на пустом месте.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру