не хочешь вероятности оценить

вероятности чего, что взломают по ssh?

вероятность подбора пароля не по листу + вероятность того что все айпи у хаксора кончатся и попадут в фейл2бан

ну да, может быть и сложного пароля с правилами достаточно

вероятность подбора пароля не по листу + вероятность того что все айпи у хаксора кончатся и попадут в фейл2бан

не попадут если он не идиот

файл2бан не сложно обойти и боты его обходят

Внезапно

адаптироваться под ограничения можно

посмотри на лог файл2бана, ломятся несколько ip, а в бан попадает только один

что за чудеса))

адаптироваться под ограничения можно

а ещё есть товарищи у которых целый ботнет таких ботов и они по очереди перебирают пароль не попадая в ограничение)

поэтому закрывать root это довольно хорошая практика даже при наличии файл2бан

ну безопасность это явно не снижает

ну да

когда не закрыт и на каких ОС?

на всех, на которых не озаботился админ

такое, внезапно, очень часто встречается

на всех, на которых не озаботился админ

на всех ОС сразу после установки нельзя конектиться к ssh с root

на всех

эм

схрена ли жто?

это образы у хорстеров просто модифицированные и там разрешается конект к root

нет.

на всех ОС сразу после установки нельзя конектиться к ssh с root

как ты себе представляешь администрирование сервера без ссх? )

нет.

Установи сам debian и поставь туда openssh-server

и попробуй к root

на всех, на которых не озаботился админ

нет

на убунту запрещено по умолчанию

как ты себе представляешь администрирование сервера без ссх? )

Видно что администрирование сервера явно не про тебя)). Конектишься к обычному юзеру по ssh, а далее выполняешь команду su - и вбиваешь пароль от root

внезапно))

http://joxi.ru/Q2KNRa7t4GpRgm

Видно что администрирование сервера явно не про тебя)). Конектишься к обычному юзеру по ssh, а далее выполняешь команду su - и вбиваешь пароль от root

судоера еще прописать надо так-то

внезапно, да?

судоера еще прописать надо так-то

не надо

он не нужен

su это другое и он есть по умолчанию

внезапно, да?

внезапно да?)

на убунту запрещено по умолчанию

так это только убунтопободные. rh спокойно пускает

http://joxi.ru/Q2KNRa7t4GpRgm

И что я тут должен был увидеть?

так это только убунтопободные. rh спокойно пускает

само собой

Можешь почснить?

ты прикалываешься?

дебиан, рут, ssh

ты прикалываешься?

я не прикадываюсь что я там должен был увидеть*?

всё, что твоя душа просила

версию ядра из стабильного дебиан?

и что это дало мне?

Установи сам debian и поставь туда openssh-server

это не опровергает запрет конектиться по ssh к root

по дебиан не скажу

ну бля

Установи сам debian и поставь туда openssh-server

И после этого ты законектился к root?

я же только что приконнектился

а ты не видишь на скрине пользователя?

а ты не видишь на скрине пользователя?

https://www.opennet.ru/opennews/art.shtml?num=42765

Вот такая настройка сейчас стоит везде по умолчанию

если у тебя не так, значит кто-то может и не ты модифицировал это

Очнитесь люди, нигде по умолчанию нельзя конектиться к root и это общепринятая нормлаьная практика

ну я вообще меняю на полный запрет входа под root, по умолчанию там можно, но не под паролем

окей, допустим убедил

но как решение - считаю его говном

но как решение - считаю его говном

поясни?

во первых официальная инфа это не допустим убедил)), доки почитай))

во вторых это принято потому что взлом по ssh даже с очень страшным паролем давно не сказка

для первоначальной конфигурации сервера - рут нужен. А под серваки ставить мониторы и всякую эту залупу - для чего? Нах мне эта еботня?

держать возможность законектиться к root из вне это страшная оплошность

и если я не тупой, то я настрою всё как мне надо, и уже потом сам рут закрою.

ERROR: S client not available

Ну а если тупой - ну что поделать, значит тупой

для первоначальной конфигурации сервера - рут нужен. А под серваки ставить мониторы и всякую эту залупу - для чего? Нах мне эта еботня?

ты видимо не читаешь что я пишу

Повторяю

конектимся к любому юзеру по ssh

далее там вбиваем команду su -

нет, меня это не устраивает

потом вбиваем пароль от root

и администрируй

нет, меня это не устраивает

так никто не заставляет))

у меня на сервере вообще нет su

а не, пизжю

на локалке у меня нет su

это дело каждого, хочешь иметь вероятность быть выебанным, ну так подставляй жопу сам, не агитируй других)

у меня на сервере вообще нет su

он етсь везде

без него нет ни одной ОС

прикинь, не везде)

шутник

android

Пиздец вы срач развели с утра пораньше.

без него нет ни одной ОС

это не так

прикинь, не везде)

что у тебя за сервер??? ты только что кричал что к root можно конектиться)), к тебе уже доверия 0

это не так

пример приведи?

приведён выше

Винда ещё без су

приведён выше

сейчас явно не об андроидах речь

ни одной ОС ты написал

Винда ещё без су

издеваешься?

ни одной ОС ты написал

мы говорим об ssh

в винде к лсову есть su

ssh это не ос

ВНЕЗАПНО

да, к одному из серверов я могу коннектиться рутом. И, представь себе, безопасности это не угрожает