Názor k článku Postřehy z bezpečnosti: linuxový trojan spouští proxy server od Vít Šesták - 1. Čili komplexní řešení problému, jaký se jinde...

1. Čili komplexní řešení problému, jaký se jinde ani nevyskytuje ☺ Nehledě na to, že těch 48h taky není až tak málo.
2. Když se jeden přihlásí na účet admin a použije su root, a druhý se přihlásí na účet operator a použije su xyz, co komu brání se přihlásit na účet operator a použít su root? (Jasně, i toto lze ohlídat, ale zase to máme komplexnější…)
3. Nepodceňoval bych to. Rozhodně bych se nespoléhal na to, že útočník bude poslouchat u serveru ve chvíli, kdy budu rád za to, že mám aspoň trošku EDGE. (Pak to tvrzení o jitteru platí.) Útočník může stát i blízko mě (typicky skrze nějaký Pineapple, ale může mi taky zkusit napadnout VM pro přístup do sítě) a má celkem malý jitter. A jaké jiné pakety posílá SSH během spojení? Možná nějaký heartbeat.

Hesla nad 20 znaků si lze pamatovat, a rozhodně není těžší si pamatovat jedno 20znakové heslo než dvě 10znaková ☺