パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

さくらインターネット、適切なセキュリティ対策無しにサーバーを運用しているユーザーに対し対策を求める」記事へのコメント

  • by Anonymous Coward on 2018年11月26日 20時11分 (#3521413)

    多くのユーザーは標準設定パスワードをそのまま使うので、
    標準でランダム8文字くらいのパスワードにするのがいい

    また、SSHやらのポートも、標準で1万以上のランダムポート(well-knownポートを除く)に
    設定すればいいとおもう

    • by Anonymous Coward
      とりあえず、さくらのVPSを借りようとすると、ランダム10文字の英数記号でパスワードが発行されますね
    • by Anonymous Coward

      多くのユーザーは標準設定パスワードをそのまま使うので、
      標準でランダム8文字くらいのパスワードにするのがいい

      んで平文メールで初期パスお知らせね

      # マジやめてほしいけど未だにあるからかなわん

    • by Anonymous Coward

      多くのユーザーは標準設定パスワードをそのまま使うので、
      標準でランダム8文字くらいのパスワードにするのがいい

      また、SSHやらのポートも、標準で1万以上のランダムポート(well-knownポートを除く)に
      設定すればいいとおもう

      それでも共有サーバー狙ってポートスキャン&無限リトライされたら
      ランダム8文字程度じゃ足りんきもするが

    • by Anonymous Coward

      worldwideに開いてるsshでpassword認証ってまだ普通のことなんですかね・・

      • by Anonymous Coward

        結構普通でしょ。
        その代わりパスワードは20文字以上にしろとは思う。

        逆に、ファイル自体が漏洩した時のダメージを考えたらRSAキーが安全と一概には言えないとは考えてる。

        # たとえば定期的にRSAキーを変更とか、その変更されたキーの伝達手段がパスフレーズも付けずに
        # メール送信とかやってる会社は知ってるが、どこから突っ込んでいいのか分からなかった。

      • by Anonymous Coward

        パスワード認証そのものは特に問題ないでしょう。

        ただ総当たり攻撃を防ぐ手だて(例: fail2ban)を入れておく必要はあるでしょう。

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...