アカウント名:
パスワード:
思わず二度見した
イマドキRSAAuthentication使ってるバカなんていないよね? PubkeyAuthenticationだよね?えーマジDSA!? キモーイ! 無印DSAが許されるのは小学生までだよねー キャハハハ時代は楕円曲線DSAっしょ? djb信者ならEd25519使っとけとか書き込んでやろうかと思ったらそれ以下の次元の話だった・・・
PasswordAuthenticationやChallengeResponseAuthenticationをnoにしとく以前に、PermitRootLoginがnoなのは常識でしょ低次元すぎて話になんねーよ
PermitRootLoginがnoなのは常識というか、まともなディストリビューションなら初期値になってないか?
まさかと思って以前にインストールしたCentOS(6.7)を調べたら、rootでloginできてしまいました。すぐに変えたけど。一応、ファイアウォールの中だから、同一組織内から攻撃されない限り大丈夫なはずだけど。こんなのデフォルトで禁止にしておいてほしい。
sshとしてのデフォルトはnoじゃないんですか?ディストリ怖い。
まあ、ディストリビューションの責任で「PermitRootLogin no」にしとけ、ってのは、一つの見識で、比較的賛成。
でも、
sshとしてのデフォルトはnoじゃないんですか?
とか今頃気づくのはダメダメ。そのあたりは、真っ先に調べとくもんでしょ。
ちなみに、いつも使うAnaconda Kickstartファイルには、「PermitRootLogin no」にするスクリプトを仕込んである。
しかしながら、実務では、利便性とかお客様の要望とかでデフォルトのまま(「PermitRootLogin yes」と同じ)で引き渡しちゃうことはあるなあ。せめて公開鍵暗号にしとけよ、と思うんだけど、「PasswordAuthentication yes」だったりね。さすがに、ファイアウォールの内側の話だけどね。
前はPermitRootLogin noだったと思うんだけど、いつの間にかPermitRootLogin without-passwordになってた。
アップグレードの時に、書きかわったかなぁ
sshd_configのわかりづらさもあるのでは。#PermitRootLogin yesって書いてあったら、コメントアウトされているんだから、rootログインは許されていないんだと思ってしまわないかな?実はこのコメントを消して、PermitRootLogin noって書き換えないといけないなんて、歴史的経緯でこうなったのかもしれないけど、罪なデフォルト値を採用してしまったものよ。
sshがバージョン上げる時に「デフォルト no にするよ」と一言入れればよかろう。(安全側に倒すのだから反対する人は少ない)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
SSH経由でrootアカウントによる総当たり攻撃を行って侵入を試みる (スコア:1)
思わず二度見した
イマドキRSAAuthentication使ってるバカなんていないよね? PubkeyAuthenticationだよね?
えーマジDSA!? キモーイ! 無印DSAが許されるのは小学生までだよねー キャハハハ
時代は楕円曲線DSAっしょ? djb信者ならEd25519使っとけ
とか書き込んでやろうかと思ったらそれ以下の次元の話だった・・・
PasswordAuthenticationやChallengeResponseAuthenticationをnoにしとく以前に、PermitRootLoginがnoなのは常識でしょ
低次元すぎて話になんねーよ
Re:SSH経由でrootアカウントによる総当たり攻撃を行って侵入を試みる (スコア:0)
PermitRootLoginがnoなのは常識というか、まともなディストリビューションなら初期値になってないか?
Re:SSH経由でrootアカウントによる総当たり攻撃を行って侵入を試みる (スコア:1)
まさかと思って以前にインストールしたCentOS(6.7)を調べたら、rootでloginできてしまいました。すぐに変えたけど。
一応、ファイアウォールの中だから、同一組織内から攻撃されない限り大丈夫なはずだけど。
こんなのデフォルトで禁止にしておいてほしい。
Re: (スコア:0)
sshとしてのデフォルトはnoじゃないんですか?
ディストリ怖い。
Re:SSH経由でrootアカウントによる総当たり攻撃を行って侵入を試みる (スコア:1)
まあ、ディストリビューションの責任で「PermitRootLogin no」にしとけ、ってのは、一つの見識で、比較的賛成。
でも、
sshとしてのデフォルトはnoじゃないんですか?
とか今頃気づくのはダメダメ。
そのあたりは、真っ先に調べとくもんでしょ。
ちなみに、いつも使うAnaconda Kickstartファイルには、「PermitRootLogin no」にするスクリプトを仕込んである。
しかしながら、実務では、利便性とかお客様の要望とかでデフォルトのまま(「PermitRootLogin yes」と同じ)で引き渡しちゃうことはあるなあ。
せめて公開鍵暗号にしとけよ、と思うんだけど、「PasswordAuthentication yes」だったりね。
さすがに、ファイアウォールの内側の話だけどね。
Re: (スコア:0)
前は
PermitRootLogin no
だったと思うんだけど、いつの間にか
PermitRootLogin without-password
になってた。
アップグレードの時に、書きかわったかなぁ
Re: (スコア:0)
sshd_configのわかりづらさもあるのでは。#PermitRootLogin yesって書いてあったら、コメントアウトされているんだから、rootログインは許されていないんだと思ってしまわないかな?実はこのコメントを消して、PermitRootLogin noって書き換えないといけないなんて、歴史的経緯でこうなったのかもしれないけど、罪なデフォルト値を採用してしまったものよ。
Re: (スコア:0)
sshがバージョン上げる時に「デフォルト no にするよ」と一言入れればよかろう。
(安全側に倒すのだから反対する人は少ない)