08/03/26 08:44:16 zuwO4dPv
>>488
>あと ssh を password で使うこと自体にそんなに大きな問題が
>あるとも思わんが。
パスワード総当たりで侵入されたら終わりじゃん。
パスが割れてログインされたら、インスコ時に登録したユーザーにはデフォでsudoの通る設定だと、
もうrootを奪取されたのと同義だよね。やばいじゃんubuntu
rootレスシステムは確かに便利だが、安全性への寄与って意味では無意味だ。
rootレスだから安全なんて、何の裏付けもないただの信仰に過ぎないよ。
確かにubuntuの(というか大抵のディストロの)sshdパッケージのデフォルト設定では
パスワードログインを受け容れる設定になっているが、
これは最初からnoでは管理者がリモートログインして設定することが困難だからであって、
決して推奨される設定ではない。
ついでに、大抵のディストロのパッケージでは(ubuntuも例外ではなく)
ご丁寧にもパスワードログインokの場合、ユーザー名もパスワードも間違っている場合と
ユーザー名は合っているがパスワードが間違っている場合で、返すメッセージが違う設定になっている。
これが何を意味するかわかるか?わからないなら安全信仰なんざ今すぐ捨てろ。