ציטוט:
נכתב במקור על ידי Kernel
ממתי אנשים מחלקים סיסמאות ל-SSH?
בהנחה שהמערכת פריצה[ויש להניח], מצב כזה יכול לגרום לקריסה של כמויות עצומות של שרתים.
מעבר לעובדה שיש הפצות שונות עם מבנים שונים/לפני שמפיצים מוצר, מנסים אותו, בודקים איך הוא עובד, מחפשים באגים וכו'/מה קורה אם מרסטים שרת? יש ניטור של הפאנל לגבי עומסים או הפעלה לאחר ריסט?
אני מדבר מניסיון כי אני כרגע עוסק בכמה פרוייקטים, שאחד מהם דומה לפרוייקט שלך.
לפני שאתה מפיץ, תנסה לפתח את המוצר כמה שיותר, לא משחררים בטא.
|
קודם כל אני אמרתי שאני עוסק בפינישים אחרונים כרגע ובבדיקת באגים.
המערכת לא פריצה אחי אני 5 שנים בעסק ואני מבין בלאבטח אתרים\מערכות כמו שצריך.
פרטי ה ssh אינם נשמרים בMysql או מסד נתונים דומה הלקוח מקליד אותם(וגם את האייפי) בתוספת לשם משתמש וסיסמא שאני נותן לו וכך הוא מתחבר אם פרטי ה ssh לא טובים הפאנל לא יעבוד פשוט מאוד.
הם נשמרים ב session זמני שנמחק אחרי 5 דקות של אי פעילות או בסגירת הדפדפן...
ושאתה אומר קריסה של חברות אתה מגזים כמובן, כי כל המערכת עובדת עם משתמש בודד של SSH
ולא עם רוט לכן במצב תאורטי של פריצה אז יצליחו לגנוב את כל המשתמשים...(למרות שהזכרתי שאי אפשר כי זה לא נשמר במסד נתונים זה או אחר) וגם אם יצליחו מה כבר יעשו עם משתמש SSH ? יפתחו שרת?