アカウント名:
パスワード:
思わず二度見した
イマドキRSAAuthentication使ってるバカなんていないよね? PubkeyAuthenticationだよね?えーマジDSA!? キモーイ! 無印DSAが許されるのは小学生までだよねー キャハハハ時代は楕円曲線DSAっしょ? djb信者ならEd25519使っとけとか書き込んでやろうかと思ったらそれ以下の次元の話だった・・・
PasswordAuthenticationやChallengeResponseAuthenticationをnoにしとく以前に、PermitRootLoginがnoなのは常識でしょ低次元すぎて話になんねーよ
PermitRootLoginがnoなのは常識というか、まともなディストリビューションなら初期値になってないか?
まさかと思って以前にインストールしたCentOS(6.7)を調べたら、rootでloginできてしまいました。すぐに変えたけど。一応、ファイアウォールの中だから、同一組織内から攻撃されない限り大丈夫なはずだけど。こんなのデフォルトで禁止にしておいてほしい。
sshd_configのわかりづらさもあるのでは。#PermitRootLogin yesって書いてあったら、コメントアウトされているんだから、rootログインは許されていないんだと思ってしまわないかな?実はこのコメントを消して、PermitRootLogin noって書き換えないといけないなんて、歴史的経緯でこうなったのかもしれないけど、罪なデフォルト値を採用してしまったものよ。
sshがバージョン上げる時に「デフォルト no にするよ」と一言入れればよかろう。(安全側に倒すのだから反対する人は少ない)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
SSH経由でrootアカウントによる総当たり攻撃を行って侵入を試みる (スコア:1)
思わず二度見した
イマドキRSAAuthentication使ってるバカなんていないよね? PubkeyAuthenticationだよね?
えーマジDSA!? キモーイ! 無印DSAが許されるのは小学生までだよねー キャハハハ
時代は楕円曲線DSAっしょ? djb信者ならEd25519使っとけ
とか書き込んでやろうかと思ったらそれ以下の次元の話だった・・・
PasswordAuthenticationやChallengeResponseAuthenticationをnoにしとく以前に、PermitRootLoginがnoなのは常識でしょ
低次元すぎて話になんねーよ
Re: (スコア:0)
PermitRootLoginがnoなのは常識というか、まともなディストリビューションなら初期値になってないか?
Re: (スコア:1)
まさかと思って以前にインストールしたCentOS(6.7)を調べたら、rootでloginできてしまいました。すぐに変えたけど。
一応、ファイアウォールの中だから、同一組織内から攻撃されない限り大丈夫なはずだけど。
こんなのデフォルトで禁止にしておいてほしい。
Re:SSH経由でrootアカウントによる総当たり攻撃を行って侵入を試みる (スコア:0)
sshd_configのわかりづらさもあるのでは。#PermitRootLogin yesって書いてあったら、コメントアウトされているんだから、rootログインは許されていないんだと思ってしまわないかな?実はこのコメントを消して、PermitRootLogin noって書き換えないといけないなんて、歴史的経緯でこうなったのかもしれないけど、罪なデフォルト値を採用してしまったものよ。
Re: (スコア:0)
sshがバージョン上げる時に「デフォルト no にするよ」と一言入れればよかろう。
(安全側に倒すのだから反対する人は少ない)