ssh root login

[Giorgos Keramidas]

On 2007-11-04 18:50, Giorgos Pallas <gpall at ccf.auth.gr> wrote:
>Giorgos Keramidas wrote:
>> Εγώ προσωπικά δε θα άνοιγα το ``PermitRootLogin'' όμως ακόμα και
>> με τέτοιο setup στο ``authorized_keys'' file :(
> 
> Σ'ευχαριστώ για την υπόδειξη Γιώργο.
> 
> Το ότι δεν θα άνοιγες το root login ούτε με τέτοιο setup είναι απλώς
> παράνοια ή ότι κερδίζεις ασφάλεια επειδή απλώς βάζεις άλλο ένα
> εμπόδιο σε αυτόν που κατάφερε ήδη να μπει σαν 'keramida' στο σύστημά
> σου;

Αν ο χρήστης ξέρει το password του 'keramida' είναι πολύ πιθανόν να
είναι ήδη χαμένο το παιχνίδι (sudo access, κοκ).

Αν ο χρήστης απλά έχει βρει κάποιο bug σε ένα process που τρέχει ως
keramida και καταφέρει προσωρινά να τρέξει κάτι ως 'keramida' ένα
ακόμα εμπόδιο ελπίζω δεν είναι άσχημη ιδέα :)