Evidentemente non me ne intendo, scusate.Originariamente inviato da francofait
Non česagerato comunque.
Sicurezza 0
Mi spiegate la differenza tra permettere l'accesso diretto da root e non permetterlo?
Evidentemente non me ne intendo, scusate.Originariamente inviato da francofait
Non česagerato comunque.
Sicurezza 0
Mi spiegate la differenza tra permettere l'accesso diretto da root e non permetterlo?
:quote:
Io credevo che non ci fossero problemi ad avere l'accesso a telnet da root, perche' se ti sniffano la password, te la sniffano anche quando fai "su", quindi non c'e' differenza... senza ssh sei nella ca**a lo stesso...
Permettere accesso diretto: passa una password, sola, quella di root. E chi sniffa sulla rete e` contento come una pasqua.Originariamente inviato da ultimoamore
Evidentemente non me ne intendo, scusate.
Mi spiegate la differenza tra permettere l'accesso diretto da root e non permetterlo?
Permettere accesso indiretto: passa password di utente E di root. Chi sniffa e` contento lo stesso.
MA
Nel caso non si possa sniffare, se non si permette l'accesso diretto come root un'attaccante deve indovinare 2 password, che, se sono scelte con un minimo di decenza, costituiscono una barriera un (bel) po` piu` robusta di una sola.
Con telnet non cambia nulla (traffico in chiaro), ma se si usa roba tipo ssh (e nel 99% non c'e` alcun motivo per non usarla, anche in locale) la cosa cambia, e molto.
"Qualsiasi esperto ha paura di combattere usando la katana vera. Anch'io. Ma non ignoro la mia paura, riesco ad accettarla, e a metterla da parte accanto a me".
Permessi di invio
Rispondi quotando