Názor k článku Postřehy z bezpečnosti: linuxový trojan spouští proxy server od . . - příliš komplikované, pokud správce je jeden, stačí mu...

příliš komplikované, pokud správce je jeden, stačí mu uživatel (klidně root), klíč a může dělat svoji práci, není třeba to komplikovat.

Jakmile je správců více, firma je třeba větší, serverů je také hodně, ldap, dočasné přístupy (třeba přes kerberos nebo podepisováním certifikátem s krátkou platností) a potvrzení přístupu od druhé osoby zabezpečení velice zvedne, správci spolu komunikují a bez druhých očí se nic nestane, poté i únik přihlašovacích údajů je řešitelný.

Největší chyba ale spíše bývá nestanovení pravidel a postupů, nedokumentování změn, pak za pár let po pár správcích jsou servery na odpis.