VPSプランってどうよ？4

VPSプランってどうよ� ..

210:名無しさん＠お腹いっぱい。
08/10/04 22:39:07 0
>>209
なるほど。
今までrebootコマンドしか使ってなかったから、気が付かなかったぜ。

211:名無しさん＠お腹いっぱい。
08/10/04 22:45:53 0
また、XENでリブートかけてもSSHログインするまではユーザーは気づかない。
で、その間に業者のデフォルトパスワード知ってる荒らしにrootログインされてオワタ＼(＾o＾)／
対策は、rootを塞ぎ、認証鍵でログインするよう設定しておくことだな。

212:名無しさん＠お腹いっぱい。
08/10/04 22:51:41 0
俺は、アカウントを受け取ったらまず

PermitRootLogin no
PasswordAuthentication no
UsePAM no

するのが習い性になってるなあ。毎日ログに記録される
ブルートフォース攻撃の痕跡を見れば、誰でもパスワード認証を
オフにしたくなるはず。

213:名無しさん＠お腹いっぱい。
08/10/05 00:59:09 0
>>211
CheapVPSは、長いこと商売してて知らんかったって事？

214:名無しさん＠お腹いっぱい。
08/10/05 10:23:51 0
これはHyperVMのアップデートパッチを当てて新たに空いてしまった穴。
以前から存在するバグだったらCheapVPSも気づいただろうが、今回は「パスワードが
勝手に変えられてる」というユーザーからの指摘があるまで気づかなかったようだ。

ユーザー自身も、SSHログインするまではrootパスワードが変わっているかどうか
分からないし、rebootでリブートかける習慣がある人は影響ないから余計に気づかない。
なので、CheapVPSにクレームを出すのも遅くなる。