アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
使う人の違いじゃない? (スコア:0)
脆弱性の有無やアップデートに関してはLinuxと大差無いとは思うけど。
Re:使う人の違いじゃない? (スコア:1)
Linuxの中にはSSHのPermitRootLogin がYesになっているディストリビューションが存在します。
これはSSHを使用したrootへのアタックが可能となると言うことです
他にもよりセキュアな方向に振られていない設定が有るかもしれません
#この1点で幻滅したのでそれ以降調べてません(苦笑)
同様に、ユーザーに必要のないサーバーアプリケーションも標準で導入されている物も有るでしょう
余分なアプリは余分なセキュリティホールを発生するのは当然の事です。
#そのころGentooはまだ無かったんですよね
Re:使う人の違いじゃない? (スコア:0)
サーバのroot以外の任意のユーザでコードを実行できる穴は山とあるので、
sshdがデフォルトでrootのログインとパスワード認証を許可してあっても
それほどリスクが高まるとは言えないと思いますが、いかが?
Re:使う人の違いじゃない? (スコア:1)
>それほどリスクが高まるとは言えないと思いますが、いかが?
root のパスワードさえ当ててしまえばそのままログイン出来る.
ssh での root ログインを許可していなければ,いったんはシステムに侵入してからパスワードクラックしなければならないので,手間は大分違うと思いますが?
------------------------
いつかきちんと仕上げよう