История изменений

Исправление firkax, 16.05.25 19:39 (текущая версия) :

Не вижу связи. То, что фтп юзеру не надо давать шелл это и так очевидно. Речь была про другое - а именно не давать вообще взаимодействовать с sshd никаким способом. То есть чтобы даже украденные рут-ключи или ещё какая авторизация полноправного юзера не давали возможность подключаться, если ты заодно айпи себе не украл. Ну и уязвимости в sshd (ДО логина) тоже не исключены, хоть это и, по сравнению с окружающей помойкой, очень безопасная штука.

Исправление firkax, 16.05.25 19:39:

Не вижу связи. То, что фтп юзеру не надо давать шелл это и так очевидно. Речь была про другое - а именно не давать вообще взаимодействовать с sshd никаким способом. То есть чтобы даже украденные рут-ключи не давали возможность подключаться, если ты заодно айпи себе не украл. Ну и уязвимости в sshd (ДО логина) тоже не исключены, хоть это и, по сравнению с окружающей помойкой, очень безопасная штука.

Исходная версия firkax, 16.05.25 19:39:

Не вижу связи. То, что фтп юзеру не надо давать шелл это и так очевидно. Речь была про другое - а именно не давать вообще взаимодействовать с sshd никаким способ. То есть чтобы даже украденные рут-ключи не давали возможность подключаться, если ты заодно айпи себе не украл. Ну и уязвимости в sshd (ДО логина) тоже не исключены, хоть это и, по сравнению с окружающей помойкой, очень безопасная штука.