singleでの起動を安全にするため (#1287656) | Linux＋ApacheのWebサーバを標的とするルートキット

「Linux＋ApacheのWebサーバを標的とするルートキット」記事へのコメント

記事ページを表示すべてのコメント取得

検索68コメント Log In/Create an Account

rootにパスワード (スコア:-1, 余計なもの)

by Anonymous Coward

rootにパスワードを与えたり、rootでログインできたりするOSってまだあるんですね
- Re: (スコア:0)
  
  by Anonymous Coward
  
  それができないOSってなに？
  - Re: (スコア:1)
    
    by little( (31297)
    
    Ubuntu使ってますが、rootのパスワードを設定した覚えは無いですね。
    - Re: (スコア:1)
      
      by Junos (14052)
      
      　一刻も早く設定することを強くお勧めします。
      - Re: (スコア:1)
        
        by little( (31297)
        
        できる限り、素のままのUbuntuで使いたいので、致命的な問題でも無い限り、今のまま使うつもりです。
        
        なぜ、Ubuntuでrootのパスワードを設定すべきなのか？
        rootのパスワードを設定すべきなら、どうしてUbuntuはそうなって無いのか？
        
        って所がよく分かりません。
        
        singleでの起動を安全にするため (スコア:2, 参考になる)
        
        by Livingdead (18685) on 2008年01月28日 18時55分 (#1287656) ホームページ日記
        
        私はメインでは Debian を使っているのですが，Ubuntu を使うときにも root のパスワードを設定する派です．
        
        １）一般ユーザは LDAP で管理している．
        　　サーバこけたらみなこけた，というのは嫌．
        　　とはいえこれは「管理者用の」一般ユーザを作ったり，
        　　LDAP認証する uid の範囲を調整すればいいだけ．
        
        ２）root にパスワードを設定しないと，シングルユーザモードで
        　　起動したときにパスワードの入力を求められることなく
        　　root 権限でシェルが使えてしまう．
        　　知らない人がコンソールに近づくことができる環境だと困る．
        
        というわけで，主に２の理由によって root にもパスワードを設定
        しています．ブートローダのレベルでそもそもシングルユーザモード
        での起動ができないようにしてしまうという手もありますけど．
        
        --
        屍体メモ [windy.cx]
        
        シェア
        
        親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Linux＋ApacheのWebサーバを標的とするルートキット More ログイン

「Linux＋ApacheのWebサーバを標的とするルートキット」記事へのコメント

rootにパスワード (スコア:-1, 余計なもの)

Re: (スコア:0)

Re: (スコア:1)

Re: (スコア:1)

Re: (スコア:1)

singleでの起動を安全にするため (スコア:2, 参考になる)

スラド