2006/6/14 水曜日

rootログインは危険の怪

カテゴリー: 未分類 — ryu @ 22:02:25

えーと、適当なこと書きます。
一般にネットワーク経由でrootログイン出来るようにする設定は危険といわれています。
が、「ナゼ?」という部分で自分なりに納得できなかったのでググったりすると以下のような意見が多いようですが…。

- 何でも操作できるのでコマンド間違えたら危険
- passwordが平文で流れるから危険

うーん、やっぱり納得できませぬ。
→反対意見

-何でも操作できるのでコマンド間違えたら危険
 →suだろうが同じ事

-passwordが平文で流れるから危険
 →キャプチャできないしね
 →SSHなら暗号化されてるからOKかというとそーじゃないでしょ?

と、言いつつもつらつら考えてみると…

→ rootという特権ユーザのアカウント名がばれてるから危険

って事かなーと思います。
アカウント名+パスワードをクラックする必要のあるところがパスワードだけクラック出来ればOKになっちゃうということ。しかもクラックされたら特権が魔の手に渡ってしまう。とかいいつつもsshdってデフォルトrootログイン可能なこと多いんだよね~。

と、反対意見募集。というか本当の理由教えてください…。

316 件のコメント

コメントはまだありません。

このコメント欄の RSS フィード トラックバック URL

コメントフォームは現在閉鎖中です。

37 queries. HTML convert time: 0.241 sec. Powered by WordPress 2.8