アカウント名:
パスワード:
まさか前者ではないと思うので、後者だと推測しますが、どうやるんですか? 後学のために教えてください。
普通に vipw でいじれたりするんじゃないかという気がしますが。つまり
root:ENCRYPTED_ROOT_PASSWORD:0:0::0:0:Charlie &:/root:/bin/sh
今回の Anonymous Coward さんは、PermitRootLogin Noにすることに反対ではないんですね?
私に対する問いかけではないんですがついでに答えとくと、個人的にはPermitRootLogin NOで使ってます > OpenSSH
# その昔 adduser スクリプトの存在を知らず全て vipw 経由でアカウント弄ってた恥ずかしい(のか?)過去があるので AC
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
使う人の違いじゃない? (スコア:0)
脆弱性の有無やアップデートに関してはLinuxと大差無いとは思うけど。
Re:使う人の違いじゃない? (スコア:1)
Linuxの中にはSSHのPermitRootLogin がYesになっているディストリビューションが存在します。
これはSSHを使用したrootへのアタックが可能となると言うことです
他にもよりセキュアな方向に振られていない設定が有るかもしれません
#この1点で幻滅したのでそれ以降調べてません(苦笑)
同様に、ユーザーに必要のないサーバーアプリケーションも標準で導入されている物も有るでしょう
余分なアプリは余分なセキュリティホールを発生するのは当然の事です。
#そのころGentooはまだ無かったんですよね
Re:使う人の違いじゃない? (スコア:0)
サーバのroot以外の任意のユーザでコードを実行できる穴は山とあるので、
sshdがデフォルトでrootのログインとパスワード認証を許可してあっても
それほどリスクが高まるとは言えないと思いますが、いかが?
Re:使う人の違いじゃない? (スコア:2, 参考になる)
で、実はこれ単体では驚異と言えるほど危険にはなりません
ただし、これ以上にデフォルトで有効になっている可能性の高いPasswordAuthenticationが同時にYesとなっていると話は別です
これはSSH経由でrootのパスワードにたいし辞書攻撃がかけられる事を意味します
さらにrootがログイン可能になっているまずい点は、「root」と言うユーザーが特権ユーザであると、アタックする側にばれてしまっていると言う事です。
一般ユーザーは、どの様なユーザー名な
半可通警報発令中!(Re:使う人の違いじゃない?) (スコア:1)
こんなダボラ吹いちゃう程度の知識しか持ち合わせてないのにLinuxディストリビューションの既定の(しかも設定ファイル書き換えれば容易に変更できる)セキュリティ設定を云々し、あまつさえ「その1点で幻滅した」とまで放言するなんて…。
何かの悪い冗談ですか!?そうですよね?御願いで御座いますから左様だと仰りやがれ(涙)!!
root
Re:半可通警報発令中!(フレームのもと) (スコア:1)
> > rootはシステム固定のユーザです
> こんなダボラ吹いちゃう程度の知識しか持ち合わせてない
> のにLinuxディストリビューションの既定の(しかも設定ファ
> イル書き換えれば容易に変更できる)セキュリティ設定を
> 云々し、あまつさえ「その1点で幻滅した」とまで放言す
> るなんて…。
> rootってのはスーパーユーザに慣習的に割り振られてる名
> 前に過ぎません。そしてスーパーユーザというのはUIDが
> 0のユーザのことであって、必ずしもrootというユーザの
> ことではありません。こんなのUNIXの常識
Re:半可通警報発令中! (スコア:0)
>てられていない、あるいは設定ファイルを書き換えれば容
>易に変更できる、Unix システムの実例を名前で挙げてく
>ださい。組み込みを除く。(制限時間 30秒)
UNIX(クローン含む)全般。
ていうかマジレスしてはいけないところだったのかしら。
>そんなに容易なら、最初から PermitRootLogin No にして
>お
Re:半可通警報発令中! (スコア:1)
> >UID 0 のユーザに root という名前がデフォルトで割り当
> >てられていない、あるいは設定ファイルを書き換えれば容
> >易に変更できる、Unix システムの実例を名前で挙げてく
> >ださい。組み込みを除く。(制限時間 30秒)
> UNIX(クローン含む)全般。
というからには、
・ UID 0 のユーザに root という名前がデフォルトで割り当てられていない
・ あるいは設定ファイルを書き換えれば容易に変更できる
まさか前者ではないと思うので、後者だと推測しますが、
どうやるんですか? 後学のために教
Re:半可通警報発令中! (スコア:0)
---
普通に vipw でいじれたりするんじゃないかという気がしますが。つまり
root:ENCRYPTED_ROOT_PASSWORD:0:0::0:0:Charlie &:/root:/bin/sh
の第一フィールドをいじってadminなりsuperuserなりに書き換えればいいのでは?仮にこれで書き換え出来ても私ゃそんなん嫌ですけど。---
私に対する問いかけではないんですがついでに答えとくと、個人的にはPermitRootLogin NOで使ってます > OpenSSH
# その昔 adduser スクリプトの存在を知らず全て vipw 経由でアカウント弄ってた恥ずかしい(のか?)過去があるので AC