Lajber Zoltan írta: > On Thu, 14 May 2009, [ISO-8859-2] Medovárszky Zoltán wrote: > >>> jonnek be? FTP hozzaferes nincs, amit megszereztek? >> Természetesen megszerezhettek ftp logint is, rengeteg user van. > > Elvi kerdes: ha nem jelszo, hanem RSA kulcs auth van (es ftp helyett > winscp), akkor azt nehezebben szerzik meg?
Ha _csak_ abból indulunk ki, hogy az FTP plaintext, az ssh meg encrypted, akkor igen. Ha meg abból, hogy melyik, milyen biztonsági rést tartalmaz, amin keresztül be lehet jutni, akkor minden szerviz törhető. Mindazonáltal FTP esetén lehet kísérletezni jobban/könnyebben. Nem ritka a www.cegnev.hu oldal eléréséhez szükséges usernévnél a cegnev használata, és mellé természetesen a cegnev a jelszo is. Szóval FTP esetén még az emberi hülyeség is komoly sechole. Nálunk pl. (pont ezek miatt) a hostolt oldalak fájlszintű elérése a user számára egy VPN login, és utána samba share használatával lehetséges. _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
