* Rainer Nagel <[EMAIL PROTECTED]> [15-03-02 11:20]: > On Fri, Mar 15, 2002 at 10:58:47AM +0100, Jens Schuessler wrote: > > > root sollte sich auch nie per ssh einloggen d�rfen, das ist schon ok so. > > Warum nicht? > Welche reale Sicherbeit bietet mir das?
Was ist "reale" Sicherheit? Es ist einfach eine Stufe mehr an Sicherheit. Welchen Vorteil hat es denn, sich als root einloggen zu k�nnen? Es gibt keine Notwendigkeit sich von anderen Netzen aus als root anzumelden, su und sudo existieren. Wenn ein Angreifer an deinen Schl�ssel gelangt h�tte er immerhin 2 Passw�rter zu knacken. Und wenn man wie er auch noch aus Unwissenheit seinen privatkey zu einem Server schickt (am ende auch noch ohne Passwortabfrage) ist das einfach nicht sch�n. Gruss Jens -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
