Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-11-2022, 17:10 door Anoniem

Door Anoniem: Door Anoniem: Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn. Wat mij verbaasd is dat er nog steed mensen denken dat je onder Linux wachtwoorden gebruikt. Beetje profi onderneming gebruikt alleen maar (4k) ssh keys met passphrase. 1. Want een passphrase is natuurlijk geen wachtwoord. 2. Hoe heb je sudo geborgd zonder password? 3. ssh keys zijn precies daarvoor: ssh. Daarmee borg je sudo niet. Linux is geen windows! Het eerste wat je doet is wachtwoord authenticatie uitzetten (PasswordAuthentication no). Daarnaast is het ook verstandig om rootlogin via netwerk uit te zetten (PermitRootLogin no). Zie freeipa.org voor sudo policies en FIPS voor crypto policies. Oja en fail2ban tegen bruteforce attacks.

Beschrijf je klacht (Optioneel):

captcha