アカウント名:
パスワード:
思わず二度見した
イマドキRSAAuthentication使ってるバカなんていないよね? PubkeyAuthenticationだよね?えーマジDSA!? キモーイ! 無印DSAが許されるのは小学生までだよねー キャハハハ時代は楕円曲線DSAっしょ? djb信者ならEd25519使っとけとか書き込んでやろうかと思ったらそれ以下の次元の話だった・・・
PasswordAuthenticationやChallengeResponseAuthenticationをnoにしとく以前に、PermitRootLoginがnoなのは常識でしょ低次元すぎて話になんねーよ
Rootログイン許してるってことは、わざわざそう設定したわけで、わざとこのマルウェアに感染しようとしているグループがいるとか?
>>Rootログイン許してるってことはいるんだなぁそれがPort22のままPermitRootLogin yesになっているサーバレンサバとか半数以上は基本設定のまま使ってるんじゃない?
別のツリーであがってるけど、従来、sshdのデフォルト設定が長いことPermitRootLogin yesだったんだな。最近はrootのみパスワード認証を拒否するのがデフォルトになったようだけど、Unix系システムの方で追従しているかどうか。
https://osdn.jp/magazine/15/08/14/072400 [osdn.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
SSH経由でrootアカウントによる総当たり攻撃を行って侵入を試みる (スコア:1)
思わず二度見した
イマドキRSAAuthentication使ってるバカなんていないよね? PubkeyAuthenticationだよね?
えーマジDSA!? キモーイ! 無印DSAが許されるのは小学生までだよねー キャハハハ
時代は楕円曲線DSAっしょ? djb信者ならEd25519使っとけ
とか書き込んでやろうかと思ったらそれ以下の次元の話だった・・・
PasswordAuthenticationやChallengeResponseAuthenticationをnoにしとく以前に、PermitRootLoginがnoなのは常識でしょ
低次元すぎて話になんねーよ
Re:SSH経由でrootアカウントによる総当たり攻撃を行って侵入を試みる (スコア:0)
Rootログイン許してるってことは、わざわざそう設定したわけで、わざとこのマルウェアに感染しようとしているグループがいるとか?
Re:SSH経由でrootアカウントによる総当たり攻撃を行って侵入を試みる (スコア:1)
>>Rootログイン許してるってことは
いるんだなぁそれが
Port22のままPermitRootLogin yesになっているサーバ
レンサバとか半数以上は基本設定のまま使ってるんじゃない?
Re: (スコア:0)
別のツリーであがってるけど、従来、sshdのデフォルト設定が長いことPermitRootLogin yesだったんだな。
最近はrootのみパスワード認証を拒否するのがデフォルトになったようだけど、Unix系システムの方で追従しているかどうか。
https://osdn.jp/magazine/15/08/14/072400 [osdn.jp]