アカウント名:
パスワード:
Windows10 Anniversary updateで知らぬ間にSSHdが起動している [yasuhide.blog.jp] によると、
「開発者モード」が有効の状態だと、TCPポート22に接続があると SSH Server が勝手に起動する仕様になったようです。ファイアウォールによる制限もなく、インターネット経由でのログインも可能な模様です(特に IPv6 環境だとルータの外からもそのまま接続できる場合があり危険)。
いくら、「開発者モード」だとはいえ、デフォルトで制限なしの SSHd が有効になるのはセキュリティ上危険です。
本来の使用方法ではないとはいえ、Windows ストア以外からモダンアプリをインストールする目的で「開発者モード」を使用している人もいるわけで、この仕様だと踏み台になるPCが増えると思います。
MSらしい仕様ですね。
#セキュリティなんてかんけーねー
技術に対してブラックリスト式セキュリティなMSさんらしいっちゃらしい仕様だけれども
SSHdが立つのが危険なのではなくて鍵認証必須で立ち上がらないのがあかんってほうが開発者ポイ文句かもね
管理権限ユーザーログイン不可で昇格はUACでのパスワード入力必須にするとかも# Linuxぽくするならちゃんとsudoぽくしてほしす
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
「開発者モード」だと sshd (Administrator) を全世界に解放する仕様 (スコア:2)
Windows10 Anniversary updateで知らぬ間にSSHdが起動している [yasuhide.blog.jp] によると、
「開発者モード」が有効の状態だと、TCPポート22に接続があると SSH Server が勝手に起動する仕様になったようです。ファイアウォールによる制限もなく、インターネット経由でのログインも可能な模様です(特に IPv6 環境だとルータの外からもそのまま接続できる場合があり危険)。
いくら、「開発者モード」だとはいえ、デフォルトで制限なしの SSHd が有効になるのはセキュリティ上危険です。
本来の使用方法ではないとはいえ、Windows ストア以外からモダンアプリをインストールする目的で「開発者モード」を使用している人もいるわけで、この仕様だと踏み台になるPCが増えると思います。
Re:「開発者モード」だと sshd (Administrator) を全世界に解放する仕様 (スコア:1)
Administrators グループのユーザならビルトイン Administrator アカウントでなくてもいいのかな?
Re: (スコア:0)
MSらしい仕様ですね。
#セキュリティなんてかんけーねー
Re: (スコア:0)
技術に対してブラックリスト式セキュリティな
MSさんらしいっちゃらしい仕様だけれども
SSHdが立つのが危険なのではなくて
鍵認証必須で立ち上がらないのがあかん
ってほうが開発者ポイ文句かもね
管理権限ユーザーログイン不可で
昇格はUACでのパスワード入力必須にするとかも
# Linuxぽくするならちゃんとsudoぽくしてほしす
Re: (スコア:0)
開発者モードにするというのは、8 の頃から「開発用のデバッグターゲットであって常用端末ではありません」という指定をするものなので何の問題もないと思いますよ。
Windows 系の開発やってるなら SSH でデバッグ環境へのデプロイをやるようになったってのは常識レベルの話なので、開発者モードにして有効にならないと考えるほうが不思議。
Windows の開発やってるなら 1年ぐらい前にはいずれそうなるって話が決まってたのは知ってるはずだし、数ヶ月前にリリースされてる物なので、今頃になって騒ぐ理由もわからん。