rootログインは危険の怪
えーと、適当なこと書きます。
一般にネットワーク経由でrootログイン出来るようにする設定は危険といわれています。
が、「ナゼ?」という部分で自分なりに納得できなかったのでググったりすると以下のような意見が多いようですが…。
- 何でも操作できるのでコマンド間違えたら危険
- passwordが平文で流れるから危険
うーん、やっぱり納得できませぬ。
→反対意見
-何でも操作できるのでコマンド間違えたら危険
→suだろうが同じ事
-passwordが平文で流れるから危険
→キャプチャできないしね
→SSHなら暗号化されてるからOKかというとそーじゃないでしょ?
と、言いつつもつらつら考えてみると…
→ rootという特権ユーザのアカウント名がばれてるから危険
って事かなーと思います。
アカウント名+パスワードをクラックする必要のあるところがパスワードだけクラック出来ればOKになっちゃうということ。しかもクラックされたら特権が魔の手に渡ってしまう。とかいいつつもsshdってデフォルトrootログイン可能なこと多いんだよね~。
と、反対意見募集。というか本当の理由教えてください…。
トラックバック URL : http://nyanyan.to/archives/230/trackback
コメント (316)
