アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
使う人の違いじゃない? (スコア:0)
脆弱性の有無やアップデートに関してはLinuxと大差無いとは思うけど。
Re:使う人の違いじゃない? (スコア:1)
Linuxの中にはSSHのPermitRootLogin がYesになっているディストリビューションが存在します。
これはSSHを使用したrootへのアタックが可能となると言うことです
他にもよりセキュアな方向に振られていない設定が有るかもしれません
#この1点で幻滅したのでそれ以降調べてません(苦笑)
同様に、ユーザーに必要のないサーバーアプリケーションも標準で導入されている物も有るでしょう
余分なアプリは余分なセキュリティホールを発生するのは当然の事です。
#そのころGentooはまだ無かったんですよね
Re:使う人の違いじゃない? (スコア:0)
サーバのroot以外の任意のユーザでコードを実行できる穴は山とあるので、
sshdがデフォルトでrootのログインとパスワード認証を許可してあっても
それほどリスクが高まるとは言えないと思いますが、いかが?
Re:使う人の違いじゃない? (スコア:2, 参考になる)
で、実はこれ単体では驚異と言えるほど危険にはなりません
ただし、これ以上にデフォルトで有効になっている可能性の高いPasswordAuthenticationが同時にYesとなっていると話は別です
これはSSH経由でrootのパスワードにたいし辞書攻撃がかけられる事を意味します
さらにrootがログイン可能になっているまずい点は、「root」と言うユーザーが特権ユーザであると、アタックする側にばれてしまっていると言う事です。
一般ユーザーは、どの様なユーザー名な
Re:使う人の違いじゃない? (スコア:1)
インストール時に root のパスワードを設定しません。
当然、運用後もリモートからもコンソールからも root ではログインできません。
変則的な印象もありますが、これも一つのアイデアだと思いますよ。