【deb系】Ubuntu Linux 22【ディストリ】

【deb系】Ubuntu Linux 22【ディストリ】 at LINUX

554:login:Penguin
08/03/26 08:44:16 zuwO4dPv
>>488
>あと ssh を password で使うこと自体にそんなに大きな問題が
>あるとも思わんが。

パスワード総当たりで侵入されたら終わりじゃん。

パスが割れてログインされたら、インスコ時に登録したユーザーにはデフォでsudoの通る設定だと、
もうrootを奪取されたのと同義だよね。やばいじゃんubuntu

rootレスシステムは確かに便利だが、安全性への寄与って意味では無意味だ。
rootレスだから安全なんて、何の裏付けもないただの信仰に過ぎないよ。

確かにubuntuの(というか大抵のディストロの)sshdパッケージのデフォルト設定では
パスワードログインを受け容れる設定になっているが、
これは最初からnoでは管理者がリモートログインして設定することが困難だからであって、
決して推奨される設定ではない。

ついでに、大抵のディストロのパッケージでは(ubuntuも例外ではなく)
ご丁寧にもパスワードログインokの場合、ユーザー名もパスワードも間違っている場合と
ユーザー名は合っているがパスワードが間違っている場合で、返すメッセージが違う設定になっている。
これが何を意味するかわかるか？わからないなら安全信仰なんざ今すぐ捨てろ。

次ページ

続きを表示

1を表示