Názor k článku Linuxový malware vypíná antiviry, krade hesla a šíří se dál po SSH od Petr Krčmář - Pomůže to, pokud klíče neleží na tom serveru....

Pomůže to, pokud klíče neleží na tom serveru. Typicky se tenhle malware šíří v případě, že uživatel používá na dvou serverech stejná hesla a přihlašuje se jimi i pomocí SSH. To není rozhodně neobvyklé, podle mých zkušeností používá většina adminů hesla, takže pokud se přihlásí ze stroje na stroj a na tom prvním ten malware je, bude za chvíli i na tom druhém. Při použití klíčů, které leží na správcově desktopu, to nehrozí. Navíc je možné vypnout přihlašování heslem úplně (což já všude mám a doporučuji to) a pak není možné ani hesla hádat a někudy se do systému dostat.

Druhý případ je to zmiňované propojení mezi servery, tam samozřejmě pomůže výrazně omezit práva daného uživatele. Není důvod, aby uživatel přistupující jen k souborům, měl přístup na terminál a do celého systému. Pokud na mých serverech uživatel někam potřebuje něco nahrávat, tak ho zavřu v chrootu a omezím na nutné minimum.