Victor Sudakov написал(а) к Alexey Vissarionov в Feb 17 13:30:58 по местному времени:

Dear Alexey,

21 Feb 17 14:14, you wrote to me:

AV>>>>> Ну вот я только что ткнулся посредством ssh -vv в сервер, где
AV>>>>> у тебя работает узел, и увидел такое:
AV>>>>> debug2: [...]
AV>>>>> Кто как, а я здесь вижу 3 возможных вектора атаки.
VS>>>> А я только что ради интереса ткнулся в свежий Oracle Linux,
VS>>>> обновления на который регулярно ставятся. Сколько ты видишь
VS>>>> здесь векторов атаки?
AV>>> Не припоминаю, чтобы ты нанимал меня для проведения аудита.
VS>> Рано ты слился. Я надеялся, ты как-то попробуешь объяснить
VS>> отсутствие отличий в sshd в любимом тобой линухе и нелюбимой
VS>> тобой бсде.

AV> Кто тебе сказал, что их нет? Есть, причем не в пользу ораклинукса (что
AV> характерно, его голой жопой в интернет обычно все же не выставляют).

AV> Ты бы еще предложил на дебилиан посмотреть...

Уже и дебиан нехорош? А какая же OS, по-твоему, имеет безопасные настройки sshd из коробки?

[dd]

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322