アカウント名:
パスワード:
lsコマンドのデフォルトの動作が、実行可能属性の有無が表示されないままになっている。-lオプションをデフォルト動作にすべきだと思う。
それより、OpenSSH のデフォルトが、PermitRootLogin YesかつPasswordAuthentication Yesになってることのほうがずっとヤバいと思うのだが
SSHを使う理由を考えてみるとデフォルトオプションの確認もしない事の方がよほど問題だと思うのだけど…
とはいっても、default by secure(MSがいいだしっぺだっけ?)もそれはそれで意味があるし。
今日び、SSHでもブルートフォースアタック受けて入られたりはザラにあるみたいだし、なにか理由があって一度でもデフォ設定で起動+ネット接続が存在しちゃうかもしれないんだから、できればデフォルトは安全側にしたほうがいいと思うけどな。
# あと最初の最初にSSHについて学ぶ人にとっての良いサンプルでもあるべきな気も。
理解した上で上記をYesはありだと思うけどね。
# OpenBSDのあの御大はどんな風に考えてるかなぁ
しかしコンフィグファイルが破損した際に安全側に倒れないのは正直どうなんだと思う。httpd.confが吹っ飛んでCGIのソースが丸見えと同じ位のリスクかな。
# ストレージやfsが完璧って前提の仕様よね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
Linuxもセキュリティ上のリスクを放置している (スコア:1, おもしろおかしい)
lsコマンドのデフォルトの動作が、実行可能属性の有無が表示されないままになっている。
-lオプションをデフォルト動作にすべきだと思う。
Re:Linuxもセキュリティ上のリスクを放置している (スコア:0)
それより、OpenSSH のデフォルトが、
PermitRootLogin Yes
かつ
PasswordAuthentication Yes
になってることのほうがずっとヤバいと思うのだが
Re:Linuxもセキュリティ上のリスクを放置している (スコア:1)
SSHを使う理由を考えてみるとデフォルトオプションの確認もしない事の方がよほど問題だと思うのだけど…
Re:Linuxもセキュリティ上のリスクを放置している (スコア:2, すばらしい洞察)
とはいっても、default by secure(MSがいいだしっぺだっけ?)もそれはそれで意味があるし。
今日び、SSHでもブルートフォースアタック受けて入られたりはザラにあるみたいだし、なにか理由があって一度でもデフォ設定で起動+ネット接続が存在しちゃうかもしれないんだから、できればデフォルトは安全側にしたほうがいいと思うけどな。
# あと最初の最初にSSHについて学ぶ人にとっての良いサンプルでもあるべきな気も。
理解した上で上記をYesはありだと思うけどね。
# OpenBSDのあの御大はどんな風に考えてるかなぁ
M-FalconSky (暑いか寒い)
Re: (スコア:0)
しかしコンフィグファイルが破損した際に安全側に倒れないのは正直どうなんだと思う。
httpd.confが吹っ飛んでCGIのソースが丸見えと同じ位のリスクかな。
# ストレージやfsが完璧って前提の仕様よね。