Root.cz  »  Bezpečnost  »  SCP má desítky let starou chybu, server může podvrhovat soubory  »  Názory  »  Názor

Názor k článku SCP má desítky let starou chybu, server může podvrhovat soubory od Petr M - Tak ty klíče snad jsou v ~/.ssh/authori­zed_keys a...

  • Článek je starý, nové názory již nelze přidávat.

  • 16. 1. 2019 8:33

    Petr M (neregistrovaný)

    Tak ty klíče snad jsou v ~/.ssh/authori­zed_keys a ~/.ssh/known_hosts, ne? Nastavím pro /home/*/.ssh jako vlastníka root, povolení k zápisu jenom pro vlastníka, zákaz připojení roota na dálku a pak má útočník jedinou možnost - SSH + su s heslem na roota... Nějaký SCP se další spojení nepřidá. Ani klient, ani server. Ani oblbnutý uživatel.

Zprávičky

Další zprávičky
Napište zprávičku

Komerční sdělení

Dále u nás najdete

Od dynamitu k Viagře. Výbušný nitroglycerin uvolňuje cévy

Vyzkoušeli jsme test, který ukazuje, co jsme zdědili po předcích

Firmy mají řešit byznys, ne hledat účtenky, razí Fidoo

Sledují vás přes HDMI? Útok využívá elektromagnetické záření

SSD už také mají obrovskou kapacitu – až 122 TB

Obsah vytvořený pomocí AI vidíte každý den. Jen to nevíte

Youtubeři a influenceři se musí registrovat

Prokletí slavného spisovatele: duševní poruchy a sebevraždy

Vánoční slevy operátorů? Daleko za očekáváním

Opatrně s kofeinovým práškem, už jedna lžička je životu nebezpečná

Bezplatný Microsoft PC Manager vylepšen

Od pokeru do dílny: Vyrábí v ní nábytek z ohýbaného betonu

Novu nebude tvořit AI. A umělé moderátory v ČRo nečekejte

Nevyžádané marketingové hovory přísnější zákon nevymýtil

Vláda chce odložit účinnost "digitální ústavy" o dva roky

Je možné vyhrát nad Temu? Prodejci her se to podařilo

Stow vytváří regálové systémy pro Alzu, Lidl i Rohlík

Svařák bez alkoholu je skvělá varianta pro těhotné či abstinenty

V aplikaci Záchranka je rozcestník péče pro nevyléčitelně nemocné

Policie zatkla provozovatele tržiště pro DDoS útoky

ŠKOLENÍ: Jak bezpečně spravovat a provozovat linuxové servery?
VÍCE INFO