パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

最もセキュアなOSはBSDとMac OS Xとする調査結果」記事へのコメント

  • UNIX系OSでサーバを立てる時にミーハーな人はLinuxにでも転ぶだろうけど、わざわざ*BSD使う人はわかってる人の比率が多いでしょ。元々ISPとかネットワーク系のとこで使われる事多いし。

    脆弱性の有無やアップデートに関してはLinuxと大差無いとは思うけど。
    • デフォルト設定の差というのも有るでしょう
      Linuxの中にはSSHのPermitRootLogin がYesになっているディストリビューションが存在します。
      これはSSHを使用したrootへのアタックが可能となると言うことです
      他にもよりセキュアな方向に振られていない設定が有るかもしれません
      #この1点で幻滅したのでそれ以降調べてません(苦笑)

      同様に、ユーザーに必要のないサーバーアプリケーションも標準で導入されている物も有るでしょう
      余分なアプリは余分なセキュリティホールを発生するのは当然の事です。
      #そのころGentooはまだ無かったんですよね
      • Rootでloginできるということは、rootのパスワードを知っていると言うことですよね。
        サーバのroot以外の任意のユーザでコードを実行できる穴は山とあるので、
        sshdがデフォルトでrootのログインとパスワード認証を許可してあっても
        それほどリスクが高まるとは言えないと思いますが、いかが?
        • PermitRootLogin がYesになっていると言うことはssh経由でrootのログインが可能になっていると言うことです。
          で、実はこれ単体では驚異と言えるほど危険にはなりません
          ただし、これ以上にデフォルトで有効になっている可能性の高いPasswordAuthenticationが同時にYesとなっていると話は別です

          これはSSH経由でrootのパスワードにたいし辞書攻撃がかけられる事を意味します

          さらにrootがログイン可能になっているまずい点は、「root」と言うユーザーが特権ユーザであると、アタックする側にばれてしまっていると言う事です。

          一般ユーザーは、どの様なユーザー名な
          • > rootはシステム固定のユーザです
            こんなダボラ吹いちゃう程度の知識しか持ち合わせてないのにLinuxディストリビューションの既定の(しかも設定ファイル書き換えれば容易に変更できる)セキュリティ設定を云々し、あまつさえ「その1点で幻滅した」とまで放言するなんて…。

            何かの悪い冗談ですか!?そうですよね?御願いで御座いますから左様だと仰りやがれ(涙)!!

            root
            • そういう手があったかとも一瞬思いましたが。

              > > rootはシステム固定のユーザです
              > こんなダボラ吹いちゃう程度の知識しか持ち合わせてない
              > のにLinuxディストリビューションの既定の(しかも設定ファ
              > イル書き換えれば容易に変更できる)セキュリティ設定を
              > 云々し、あまつさえ「その1点で幻滅した」とまで放言す
              > るなんて…。

              > rootってのはスーパーユーザに慣習的に割り振られてる名
              > 前に過ぎません。そしてスーパーユーザというのはUIDが
              > 0のユーザのことであって、必ずしもrootというユーザの
              > ことではありません。こんなのUNIXの常識

最初のバージョンは常に打ち捨てられる。

処理中...