アカウント名:
パスワード:
lsコマンドのデフォルトの動作が、実行可能属性の有無が表示されないままになっている。-lオプションをデフォルト動作にすべきだと思う。
それより、OpenSSH のデフォルトが、PermitRootLogin YesかつPasswordAuthentication Yesになってることのほうがずっとヤバいと思うのだが
SSHを使う理由を考えてみるとデフォルトオプションの確認もしない事の方がよほど問題だと思うのだけど…
とはいっても、default by secure(MSがいいだしっぺだっけ?)もそれはそれで意味があるし。
今日び、SSHでもブルートフォースアタック受けて入られたりはザラにあるみたいだし、なにか理由があって一度でもデフォ設定で起動+ネット接続が存在しちゃうかもしれないんだから、できればデフォルトは安全側にしたほうがいいと思うけどな。
# あと最初の最初にSSHについて学ぶ人にとっての良いサンプルでもあるべきな気も。
理解した上で上記をYesはありだと思うけどね。
# OpenBSDのあの御大はどんな風に考えてるかなぁ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
Linuxもセキュリティ上のリスクを放置している (スコア:1, おもしろおかしい)
lsコマンドのデフォルトの動作が、実行可能属性の有無が表示されないままになっている。
-lオプションをデフォルト動作にすべきだと思う。
Re: (スコア:0)
それより、OpenSSH のデフォルトが、
PermitRootLogin Yes
かつ
PasswordAuthentication Yes
になってることのほうがずっとヤバいと思うのだが
Re: (スコア:1)
SSHを使う理由を考えてみるとデフォルトオプションの確認もしない事の方がよほど問題だと思うのだけど…
Re:Linuxもセキュリティ上のリスクを放置している (スコア:2, すばらしい洞察)
とはいっても、default by secure(MSがいいだしっぺだっけ?)もそれはそれで意味があるし。
今日び、SSHでもブルートフォースアタック受けて入られたりはザラにあるみたいだし、なにか理由があって一度でもデフォ設定で起動+ネット接続が存在しちゃうかもしれないんだから、できればデフォルトは安全側にしたほうがいいと思うけどな。
# あと最初の最初にSSHについて学ぶ人にとっての良いサンプルでもあるべきな気も。
理解した上で上記をYesはありだと思うけどね。
# OpenBSDのあの御大はどんな風に考えてるかなぁ
M-FalconSky (暑いか寒い)