アカウント名:
パスワード:
最も多いユーザ名は依然として"root"だけど、いつからか"pi"もかなり多くなってる印象。そもそもRaspberry pi に使われてるraspbianのデフォルト設定は、非常にセキュアじゃなかった。
・ログイン名とログインパスワード決め打ち・ログインユーザはsudo(8)でパスワードを求められずに任意のコマンドを実行できる
要するに、脆弱性云々に関係なく、簡単に(リモート)ログインできるし、一旦ログインしたらなんでもできてしまう。リンク先にあるように、最近のイメージではsshdのデフォルト設定は無効になったそうだが、↑はたぶんそのままのはず
# 個人的にはパスワードを変えるとともに、sshdのパスワード認証を無効にして、公開鍵認証に変更していた
sshd鍵認証にせずに公開するようなあほたれ用のマシンじゃないのに雑誌が無責任に取り上げて無知な読者を唆したのが原因だよね同様な記事書いてるブログも同罪か
分かってないと後悔するのが基本なLinux文化もってのも反論の余地なしではあるのだけれど
だれも責任取らないから悪党おいしいですになっちゃうんだよねぇ
# そうだIPアドレスを証拠に取りしまろう
IPアドレス128.168.0.1を所持している人が逮捕されちゃう!!!
IBM(に買収されたとこ)?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
sshサーバに接続しようとする Invalid userたち (スコア:1)
最も多いユーザ名は依然として"root"だけど、いつからか"pi"もかなり多くなってる印象。
そもそもRaspberry pi に使われてるraspbianのデフォルト設定は、非常にセキュアじゃなかった。
・ログイン名とログインパスワード決め打ち
・ログインユーザはsudo(8)でパスワードを求められずに任意のコマンドを実行できる
要するに、脆弱性云々に関係なく、簡単に(リモート)ログインできるし、一旦ログインしたらなんでもできてしまう。
リンク先にあるように、最近のイメージではsshdのデフォルト設定は無効になったそうだが、↑はたぶんそのままのはず
# 個人的にはパスワードを変えるとともに、sshdのパスワード認証を無効にして、公開鍵認証に変更していた
Re: (スコア:0)
sshd鍵認証にせずに公開するようなあほたれ用のマシンじゃないのに
雑誌が無責任に取り上げて無知な読者を唆したのが原因だよね
同様な記事書いてるブログも同罪か
分かってないと後悔するのが基本なLinux文化もってのも
反論の余地なしではあるのだけれど
だれも責任取らないから
悪党おいしいですになっちゃうんだよねぇ
# そうだIPアドレスを証拠に取りしまろう
Re:sshサーバに接続しようとする Invalid userたち (スコア:1)
IPアドレス128.168.0.1を所持している人が逮捕されちゃう!!!
Re: (スコア:0)
IBM(に買収されたとこ)?