Názor k článku
Výzkumníci opět varují před stále nedostatečně zabezpečenými SSH servery od Danny - Zcela zamerne jsem vypichnul neco, co nemelo zas...

Zcela zamerne jsem vypichnul neco, co nemelo zas tak velkou publicitu. Cely fail v teto diskuzi je snaha o vypichnuti jednoho (znameho) konkretniho vektoru utoku. Jenze ty vektory utoku proste byt popsane ani nemusi. Cele to stoji a pada s tim, ze s tim na svetlo bozi vyjdou ti white hats... ale zijeme ve svete, kdy ne kazdy ma ty bohulibe umysly. Zpochybnovat opatreni typu fail2ban s tim, ze prece nevim o utoku, kteremu by to mohlo zabranit je proste samo o sobe nonsense. Ne, tahle debata neni o nejakem konkretnim (popsanem) utoku. A navic - to co jsem odkazal bude fungovat i v ryze pasivni forme - kdy proste do toho vaseho serveru budu busit s nahodne vygenerovanym klicem, kdyz mi teda "nedovolite" password-auth... jo, podcenovani rizik, to lame vaz ledacskde.