Quote:
Originariamente inviato da essential__60
Perchè genio della lampada root è un nome noto che qualsiasi aggressore (anche gargamella lo conosce) cerca di scardinare dovendo solo decodificare la password.
|
solo???? certo se la password è 'root' ci mette poco. Comunque l'username dell'utente non è da considerare segreto, è semplice da recuperare.
Basta impostare ssh per accettare solo gli utenti che vuoi, ok, non è di default.
Quote:
Originariamente inviato da essential__60
Se root non esiste (e non ha alcun senso di esistere con sudo) le cose da decodificare aumentano, inoltre la gestione di permessi per i singoli utenti e gruppi con granulososità fino al singolo comando eseguibile, è spettacolare e semplice.
|
No. root esiste comunque. La gestione dei permessi non dipende dalla presenza o meno di root e il dettaglio di cui parli è raggiungibile solo approssimativamente tramite la normale gestione dei permessi, si ottiene tramite SELinux.
La cosa che non mi piace di sudo, parere personale, è che nasconde all'utente il reale funzionamento del sistema, come dimostrano alcuni reply di questo thread.