From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <glas-sisyphus@m.gmane.org>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.5 required=5.0 tests=AWL,BAYES_00,
	DNS_FROM_OPENWHOIS,SPF_HELO_PASS,SPF_PASS autolearn=no version=3.2.5
X-Injected-Via-Gmane: http://gmane.org/
To: sisyphus@lists.altlinux.org
From: Anton Farygin <rider@altlinux.com>
Date: Thu, 24 Jun 2010 14:08:53 +0400
Message-ID: <hvvaqi$64j$1@dough.gmane.org>
References: <20100622214400.GA22145@wo.int.altlinux.org>	<201006241350.37324.glebus@asd.iao.ru>	<4C23014B.3070202@gmail.com>
	<201006241102.18217.a_s_y@sama.ru> <4C231D2E.30808@gmail.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Complaints-To: usenet@dough.gmane.org
X-Gmane-NNTP-Posting-Host: rider.balabanovo.ru
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US;
	rv:1.9.1.10pre) Gecko/20100406 Thunderbird/3.0.4
In-Reply-To: <4C231D2E.30808@gmail.com>
Subject: Re: [sisyphus] I: openssh-server-5.3p1-alt2: disabled
 PasswordAuthentication for "wheel" group members
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 24 Jun 2010 10:08:33 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/hvvaqi$64j$1@dough.gmane.org/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

24.06.2010 12:54, Motsyo Gennadi aka Drool пишет:
> Sergey пишет:
>> On Thursday 24 June 2010, Motsyo Gennadi aka Drool wrote:
>>
>>> Далеко не 100% линукс-систем являются критичными серверами, на которые
>>> злобными хацкерами ведутся атаки снаружи.
>>
>> Не "злобными хацкерами", а "тупыми железными червями". Они просто
>> ползают,
>> где могут, вне зависимости от важности хоста.
>
> Для того, чтобы ползать где могут, им нужно сначала проползти мимо
> сервера/роутера/etc. Вот там и нужно такое поведение, но не на обычных
> пользовательских десктопах, стоящих внутри сети. Тем более, что sshd в
> последнее время на десктопах по умолчанию заглушен.
> Я понимаю - партия решила, то сделают. Ну так хоть сделайте какую-то
> простую ручку (alterator-sshd или control sshd), зачем усложнять простые
> вещи? Лично мне сильно проще перевести на своем роутере авторизацию на
> ключ, чем внутри сети отключать эту "фишку" на некотором количестве машин.

не понимаю - поправить /etc/openssh/sshd_config с помощью текстового 
редактора уже запрещено ?