Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-08-2023, 14:08 door Sysosmaster

Door Erik van Straten: Je hebt gelijk, ik heb het onhandig opgeschreven; -A is niet de default (wel potentieel gevaarlijke libraries die de "callback" exploit mogelijk maken). Dank voor de correctie! Echter, het zou mij niet verbazen als veel beheerders -A gebruiken, het gaat immers om SSH'en naar "vertrouwde servers". Mensen doen van allerlei domme dingen, Als ik dit tegen kom bij een audit dan komt deze partij niet door de audit heen bij mij. voor remote toegang is de `-a` optie gewoon niet nodig. En ik laat ze dan zien dat dat waar is.... en dat bij de andere optie je impleciet iedereen vertrouwt met root toegang. Beheerders zijn gek op handige trucjes die hun werk vereenvoudigen - in tegenstelling tot preken van securitymensen die hun werk lastiger maken (ook al is dat maar een beetje en met goede redenen - doch in strijd met "we doen dit al jaren zo en het is nog nooit fout gegaan"). Vandaat de Demo, Ook wijs ik ze er op dat gebruiken van een config file je alle 'headache' voorkomt en zelfs nog ...

Beschrijf je klacht (Optioneel):

captcha