Данная заметка будет полезна всем тем, у кого есть необходимость работать с удалёнными серверами по ssh, но большого желания делать это в консоли, они не испытывают.
Во-первых, нужно установить драйвер поддержки ssh для vfs — sshfs:
sudo aptitude install sshfs
Во-вторых, добавить пользователя в группу, у которой есть права на использование fuse (file system in user space):
Монтирование удалённых ssh… →
Уж извините, но буду занудой (кто-то же должен 
) : основная уязвимость любой системы — человек. В этом я убеждался ни раз и ни два. И вот — очередная возможность в этом убедиться.
После установки системы пользователю root ставится пароль “root”, что даёт возможность злоумышленнику полный контроль над системой. Подобный взлом своего компьютера я недавно описал.
В этом вы можете убедиться, зайдя по ssh на свой компьютер (ssh root@localhost).
Для того, чтобы закрыть эту “дыру” в безопасности, нужно либо поставить более сложный пароль на root’а:
sudo passwd root
либо отключить его вовсе:
sudo usermod -L root
Спасибо remalloc‘у, за такой взлом моего ноутбука на сегодняшней Linuxовке.
Вчера утром поставил Runtu, о чём уже успел похвастаться.
Сегодня, бороздя по просторам интернета и просматривая в правом нижнем углу фильм, заметил, что апплет монитора процессора выдаёт необычно высокий результат: обычно при такой нагрузке показывается около 20%, сейчас — все 100%…
Не должно быть так, подумалось мне — я полез в консоль и набрал top. На самой верхушке сидел процесс pscan2 и отъедал добрых 73%, а рядом красовалась куча демонов sshd.
Решительным killall все левые процессы были снесены.
Немного поискав в сети, узнал, что это червь, что пролезает он через незакрытый ssh, когда у root’а слишком простой пароль (в моём случае, пользователь root вообще “не включён” — как следствие, грешу на HsH с его сборкой и конфигом /etc/ssh/sshd_config).
Моё любопытство пошло дальше — набрал last и увидел, что меня “пользуют” аж со вчерашнего дня. Заходы осуществлялись с 2х ip (по несколько раз с каждого) — один Румынский, другой — Китайский.
Итого: убил демона sshd за ненадобностью, думаю, писать ли абузы провайдерам… Весьма вероятно, что это уже ботнет, поэтому смысла от моих писем будет мало 
Да здравствуют ботнеты на Linux! — криворукость, недальнозоркость и ленность всегда оставляют им место…