Harald Brombach (digi.no) Skrevet 19. august 2019 Del Skrevet 19. august 2019 Har utgitt angrepskode mot mye brukt verktøy for Linux-administrasjon 1 Lenke til kommentar
G Skrevet 19. august 2019 Del Skrevet 19. august 2019 (endret) Burde ikke slik fjerninnlogging kreve 2-faktor autentisering? Når kommer noe slikt til den typen innlogging? Eller skal administratorer få slippe slikt som vanlige folk er nødt å vende seg til for sine innlogginger? Endret 19. august 2019 av G Lenke til kommentar
Laserbeam Skrevet 19. august 2019 Del Skrevet 19. august 2019 Jeg har ihvertfall lært at man skal bruke SSH-tunnel for å kople seg opp med administrasjonverktøy, om det er Webmin, Mysql Workbench, phpMyAdmin eller andre eller bare ssh videre til andre maskiner på nettverket når man først har opprettet en SSH-tunnel forbindelse. Merk: Lenge siden jeg har jobbet med dette nå, så kan være at praksisen har endret seg. Lenke til kommentar
Ivar Nesje Skrevet 20. august 2019 Del Skrevet 20. august 2019 Burde ikke slik fjerninnlogging kreve 2-faktor autentisering? Når kommer noe slikt til den typen innlogging? Eller skal administratorer få slippe slikt som vanlige folk er nødt å vende seg til for sine innlogginger? 2 faktor autentisering vil ikke hjelpe hvis det er en feil i systemet som gjør at folk som ikke er innlogget får mulighet til å kjøre kode på serveren (slik tilfellet ser ut til å være her). Forsåvidt merkelig som du sier at jo høyere tilgang man har i et system, jo lavere er sannsynligheten for at man bruker tofaktor. Det handler vel om kostnad, for det tar fort en del ekstra tid å sette opp. Får håpe administratorer er flinke til å bruke unike passord på ulike tjenester. 2 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå