Thank you for answer, <br><br>you are right, word "impossible" I should write with quotation marks ;), but I think, that if I say that I´m using private key (attacker can discover this very simply) only from my IP (this is, I think, only information saying: "try rader some much less secured machine") and allowed is only root is another sort of informations: "try rader less secured machine". But if you know how this sort of informations can help please be more accurate. <br>
<br>I had a big discussion about logging with another user and using su and I was discovered, that there are two very big sides: one side is convinced that this is big security improvement, but second side saying, that this is vain effort.<br>
<br><div class="gmail_quote">2008/5/11 Filipe Brandenburger <<a href="mailto:filbranden@gmail.com">filbranden@gmail.com</a>>:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">On Sun, May 11, 2008 at 5:56 AM, happymaster23 <<a href="mailto:happymaster23@gmail.com">happymaster23@gmail.com</a>> wrote:<br>
</div><div class="Ih2E3d">> but its impossible to break my server<br>
<br>
</div>These days it's very hard to state that. I would not bet any money on<br>
it. The only way to be really sure the server cannot be hacked is to<br>
disconnect the network cables (and maybe the power cables too!)<br>
<div class="Ih2E3d"><br>
> I´m using private key allowed only from my IP and in AllowUsers<br>
> is only root) so I don´t know, how is this possible.<br>
<br>
</div>Consider using AllowUsers to a user other than root and then using<br>
"su" for extra protection.<br>
<br>
Also consider that if you tell someone exactly what security measures<br>
you are taking, that would help them come up with a strategy on how to<br>
attack you.<br>
<font color="#888888"><br>
Filipe<br>
</font><div><div></div><div class="Wj3C7c">_______________________________________________<br>
CentOS mailing list<br>
<a href="mailto:CentOS@centos.org">CentOS@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a><br>
</div></div></blockquote></div><br>