|
|||||||
| Добро пожаловать на Форум RadioCMS. |
| Форум доступен только для чтения. |
|
|
Опции темы | Опции просмотра |
|
|||||||
| Добро пожаловать на Форум RadioCMS. |
| Форум доступен только для чтения. |
|
|
Опции темы | Опции просмотра |
|
#1
|
|||
|
|||
Брутфорс пароля ssh
Давно искал подобный скрипт, для управления радио непосредственно с сервера. При просмотре демо, радости не было предела ))), реализовано именно то что нужно!
Но вот при установке. ssh на стандартном порту с разрешенным root, без возможности входа по ключам - это извините, даже не уязвимость, а ДЫРИЩЕ! Даже не смотря на длинный и сложный пароль, на достаточно производительном сервере с выделенным каналом уже через полгода засядет пара руткитов. Защита от брутфорса тут не 100% панацея. Получается дилемма: с одной стороны - скрипт полностью устраивает и нравиться, с радостью взял бы коммерческую версию, но с другой стороны - я никогда не поставлю подобные настройки ssh на продакшн сервере. Соответственно вопрос: Для чего конкретно используется root в ssh? icecast и ezstream могут работать под любыми пользователями, так же читаться/писаться файлы конфигов и плейлистов. Можно увидеть список выполняемых команд, дабы не ковырять весь код? Сильно сомневаюсь что есть хоть одно действие выполнить которое возможно исключительно под root'ом |
Древовидный вид