V
Но это не мой ip
Тем более.
Size: a a a
2020 June 04
RР
Скажи свой ip
V
RafaelRS Рафаэль
Пароль не простой, порт не стандартный, хотя может имеет смысл его усложнить. Чем мне не нравятся ключи - это если мою тачку взломают, в руках будут ключи, которыми смогут соединится.
1. Угнать пароль на два порядка проще, чем ключ.
2. Скомпрометированный ключ отзывается значительно легче и быстрее.
3. Если боишься - купи аппаратный токен Nitrokey/Yubikey и храни ключи там. Это даст 146% защиту от взлома ибо ключи внутри хранятся в неэкспортируемом виде и извлечь их из токена невозможно по определению.
Я пользуюсь токенами как для GPG, так и для SSH уже много лет. Отличная вещь.
2. Скомпрометированный ключ отзывается значительно легче и быстрее.
3. Если боишься - купи аппаратный токен Nitrokey/Yubikey и храни ключи там. Это даст 146% защиту от взлома ибо ключи внутри хранятся в неэкспортируемом виде и извлечь их из токена невозможно по определению.
Я пользуюсь токенами как для GPG, так и для SSH уже много лет. Отличная вещь.
SG
О, выдо сих пор обсуждаете, как по ссш ходить безопаснее?
V
О, выдо сих пор обсуждаете, как по ссш ходить безопаснее?
Федора работает. Можно и ключи обсудить.
L
1. Угнать пароль на два порядка проще, чем ключ.
2. Скомпрометированный ключ отзывается значительно легче и быстрее.
3. Если боишься - купи аппаратный токен Nitrokey/Yubikey и храни ключи там. Это даст 146% защиту от взлома ибо ключи внутри хранятся в неэкспортируемом виде и извлечь их из токена невозможно по определению.
Я пользуюсь токенами как для GPG, так и для SSH уже много лет. Отличная вещь.
2. Скомпрометированный ключ отзывается значительно легче и быстрее.
3. Если боишься - купи аппаратный токен Nitrokey/Yubikey и храни ключи там. Это даст 146% защиту от взлома ибо ключи внутри хранятся в неэкспортируемом виде и извлечь их из токена невозможно по определению.
Я пользуюсь токенами как для GPG, так и для SSH уже много лет. Отличная вещь.
А если твой usb токен от статики умрёт?
V
А если твой usb токен от статики умрёт?
Купишь новый. Цена $49.
L
Купишь новый. Цена $49.
Но тебе надо прям щас получить доступ к машине
V
Но тебе надо прям щас получить доступ к машине
Бэкап в виде второго токена есть всегда.
V
Для одной учётки в Linux можно прописать сколько угодно ключей.
SG
Не надоело еще?))
В большинстве случаев у вопрощающего не будет белого адреса, и в 99% случаев речь идет об изолированной сети
Если кто-то на впске себе поставит рутой пароль в 1234, то ССЗБ, мы тут ничем не поможем
Если в голове у человека нет никакого понимания принципов ИБ, то заставить его делать какие-то "неудобные" вещи невозможно
В большинстве случаев у вопрощающего не будет белого адреса, и в 99% случаев речь идет об изолированной сети
Если кто-то на впске себе поставит рутой пароль в 1234, то ССЗБ, мы тут ничем не поможем
Если в голове у человека нет никакого понимания принципов ИБ, то заставить его делать какие-то "неудобные" вещи невозможно
L
Бэкап в виде второго токена есть всегда.
Вот она вся безопасность, бекап то любой может залить на свой токен и получить доступ к тачке
V
Вот она вся безопасность, бекап то любой может залить на свой токен и получить доступ к тачке
Бэкап в виде другого аппаратного токена, который у меня лежит в сейфе под сигнализацией. Ну успехов им его вскрыть. Через 60 секунд наряд полиции будет.
SG
А если твой usb токен от статики умрёт?
Это будет сложно
Как только убьешь ключ статикой, возвращайся))
Как только убьешь ключ статикой, возвращайся))
L
Бэкап в виде другого аппаратного токена, который у меня лежит в сейфе под сигнализацией. Ну успехов им его вскрыть. Через 60 секунд наряд полиции будет.
Бекап от статики тож умрёт, есть второй бекап?
L
Это будет сложно
Как только убьешь ключ статикой, возвращайся))
Как только убьешь ключ статикой, возвращайся))
Да легко можно убить
V
Бекап от статики тож умрёт, есть второй бекап?
Подключусь к консоли сервера по KVM и пропишу там новый.
hm
Бэкап в виде другого аппаратного токена, который у меня лежит в сейфе под сигнализацией. Ну успехов им его вскрыть. Через 60 секунд наряд полиции будет.
дорогой сейф? и дорого ли стоит вневедомстввенная охрана?
L
hime mononoke
дорогой сейф? и дорого ли стоит вневедомстввенная охрана?
Копейки кстати
hm
Копейки кстати
В РФ я бы не сказал, соседка платить по 20к за охрану квартиры.