Hallo Peter, On Wednesday 02 October 2002 10:10, Peter Blancke wrote:
On Wed, Oct 02, 2002 at 08:14:29 +0200, Michael Raab wrote:
* am 02. Okt. 2002 postete Bernd Tannenbaum:
Selbstverständlich kann man sich per ssh als root anmelden,
Ist aber defaultmäßig deaktiviert. Zumindest auf meinem System.
Warum eigentlich? Ich sehe da keine groessere Sicherheit, dass ich da erst per User ins System komme, um dann mit su zu root zu werden.
der Sicherheitsgewinn liegt IMO darin, dass zwei Passwörter geknackt werden bzw. eins geknackt und eine weiter Sicherheitslücke gefunden werden muss, bis der Einbrecher schließlich root ist.
Auf der Debian-Liste laeuft uebrigens exakt zu dieser Thematik auch gerade ein Thread.
In dem Ordner liegen bei mir noch ca. 2000 ungelesene Mails... ;-) Bye, Stephan -- /* Stephan Hakuli -=-=-=- http://www.hakuli.de/stephan Encryption with GnuPG/GPG is strongly encouraged, my public key is available on my website or on common public keyservers. # find /usr/src/linux-2.2.20 -name "*.[hc]"|xargs grep "can grep" */