アカウント名:
パスワード:
最も多いユーザ名は依然として"root"だけど、いつからか"pi"もかなり多くなってる印象。そもそもRaspberry pi に使われてるraspbianのデフォルト設定は、非常にセキュアじゃなかった。
・ログイン名とログインパスワード決め打ち・ログインユーザはsudo(8)でパスワードを求められずに任意のコマンドを実行できる
要するに、脆弱性云々に関係なく、簡単に(リモート)ログインできるし、一旦ログインしたらなんでもできてしまう。リンク先にあるように、最近のイメージではsshdのデフォルト設定は無効になったそうだが、↑はたぶんそのままのはず
# 個人的にはパスワードを変えるとともに、sshdのパスワード認証を無効にして、公開鍵認証に変更していた
sshd鍵認証にせずに公開するようなあほたれ用のマシンじゃないのに雑誌が無責任に取り上げて無知な読者を唆したのが原因だよね同様な記事書いてるブログも同罪か
分かってないと後悔するのが基本なLinux文化もってのも反論の余地なしではあるのだけれど
だれも責任取らないから悪党おいしいですになっちゃうんだよねぇ
# そうだIPアドレスを証拠に取りしまろう
IPアドレス128.168.0.1を所持している人が逮捕されちゃう!!!
IBM(に買収されたとこ)?
いやあれは学校で基本的なコンピュータ科学の教育を促進する為に作られたデバイスなんだからあほたれ用に設計されたマシンだろ。教育用コンピューターを不用心に重要なネットワークに繋ぐアホが悪いのは同意だけど。
# セキュリティにあまり配慮しないこういう不用心な設計はアカデミック的おおらかさとでも言うのかな。
安全性を担保するのは運用技術。で、下位層の制御は簡単だって事を身を持って知る事がまず肝要じゃないかな?繋がったデバイスが、いとも簡単にリモート制御出来る事を知ってれば、乗っ取られた時の深刻性も肌で理解出来ようというもの。
で、その上でリモート制御をブロックしようとしたら、どれだけ穴だらけなのかを知って慄然とすると思う。もはや、パスワード付けたから安全って世界じゃない。真のセキュリティは、厳密に設計された階層構造と、その構造を維持しつつメンテナンスする運用技術で得れる物。知識を得るのは簡単だが、運用技術は一朝一夕で身に付く物じゃないし、誰もが必要とするスキルでもない。
「ルーターの内側だから安全」なんて能天気者がセキュリティ責任者になったりしたら被害は甚大だから、システム全体を把握出来る人材を大量に育成して、そこからセキュリティのエキスパートを選別して行くのが正攻法だと思うが。
確かに性善説の教育って害悪な気もする嫌な意味で経済に貢献してくれそうではあるけれど
# 信じる者はすくわれるよね足元を
scott/tigerをつかえばいいじゃない#使用には年間保守ライセンスが必要となり、更新時には調整料金が上乗せされます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
sshサーバに接続しようとする Invalid userたち (スコア:1)
最も多いユーザ名は依然として"root"だけど、いつからか"pi"もかなり多くなってる印象。
そもそもRaspberry pi に使われてるraspbianのデフォルト設定は、非常にセキュアじゃなかった。
・ログイン名とログインパスワード決め打ち
・ログインユーザはsudo(8)でパスワードを求められずに任意のコマンドを実行できる
要するに、脆弱性云々に関係なく、簡単に(リモート)ログインできるし、一旦ログインしたらなんでもできてしまう。
リンク先にあるように、最近のイメージではsshdのデフォルト設定は無効になったそうだが、↑はたぶんそのままのはず
# 個人的にはパスワードを変えるとともに、sshdのパスワード認証を無効にして、公開鍵認証に変更していた
Re: (スコア:0)
sshd鍵認証にせずに公開するようなあほたれ用のマシンじゃないのに
雑誌が無責任に取り上げて無知な読者を唆したのが原因だよね
同様な記事書いてるブログも同罪か
分かってないと後悔するのが基本なLinux文化もってのも
反論の余地なしではあるのだけれど
だれも責任取らないから
悪党おいしいですになっちゃうんだよねぇ
# そうだIPアドレスを証拠に取りしまろう
Re:sshサーバに接続しようとする Invalid userたち (スコア:1)
IPアドレス128.168.0.1を所持している人が逮捕されちゃう!!!
Re: (スコア:0)
IBM(に買収されたとこ)?
Re: (スコア:0)
いやあれは学校で基本的なコンピュータ科学の教育を促進する為に作られたデバイスなんだからあほたれ用に設計されたマシンだろ。
教育用コンピューターを不用心に重要なネットワークに繋ぐアホが悪いのは同意だけど。
# セキュリティにあまり配慮しないこういう不用心な設計はアカデミック的おおらかさとでも言うのかな。
セキュリティの要は運用 (スコア:2)
安全性を担保するのは運用技術。
で、下位層の制御は簡単だって事を身を持って知る事がまず肝要じゃないかな?
繋がったデバイスが、いとも簡単にリモート制御出来る事を知ってれば、乗っ取られた時の深刻性も肌で理解出来ようというもの。
で、その上でリモート制御をブロックしようとしたら、どれだけ穴だらけなのかを知って慄然とすると思う。
もはや、パスワード付けたから安全って世界じゃない。
真のセキュリティは、厳密に設計された階層構造と、その構造を維持しつつメンテナンスする運用技術で得れる物。
知識を得るのは簡単だが、運用技術は一朝一夕で身に付く物じゃないし、誰もが必要とするスキルでもない。
「ルーターの内側だから安全」なんて能天気者がセキュリティ責任者になったりしたら被害は甚大だから、システム全体を把握出来る人材を大量に育成して、そこからセキュリティのエキスパートを選別して行くのが正攻法だと思うが。
-- Buy It When You Found It --
Re: (スコア:0)
確かに性善説の教育って害悪な気もする
嫌な意味で経済に貢献してくれそうではあるけれど
# 信じる者はすくわれるよね足元を
Re: (スコア:0)
scott/tigerをつかえばいいじゃない
#使用には年間保守ライセンスが必要となり、更新時には調整料金が上乗せされます。