アカウント名:
パスワード:
SSHを使う際は、まずパスワード認証を止め公開鍵認証を使う。ルートでのログインも禁止。公開鍵前提なのでLoginGraceTimeやMaxAuthTriesも可能な限り低く。できればポートも変える。こんなことは当たり前のことであり、やらずに乗っ取られたアホな企業が過去どれだけあったかは、少し探せばゴロゴロでてくるほど。にもかかわらず、『自分には関係ない』と、そこで思考停止してしまったバカには呆れるしかない。なぜそこから何も学べないのか?
公開鍵認証もChallengeResponse認証も使えず、ネットワーク上にパスワードをたれ流すしかない。ログイン試行回数どころかポートさえ変え
なぜSSHの話をするのかさっぱりわからんのですが、誰かわかる人教えてください。
・有名・現在も更新が続けられている・リモートから操作できる・駄目なレベルからある程度安全なレベルまで設定一つで変更できるたぶんこのあたり。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
被害者がバカすぎてぐうの音も出ない (スコア:-1)
SSHを使う際は、まずパスワード認証を止め公開鍵認証を使う。ルートでのログインも禁止。
公開鍵前提なのでLoginGraceTimeやMaxAuthTriesも可能な限り低く。できればポートも変える。
こんなことは当たり前のことであり、やらずに乗っ取られたアホな企業が過去どれだけあったかは、少し探せばゴロゴロでてくるほど。
にもかかわらず、『自分には関係ない』と、そこで思考停止してしまったバカには呆れるしかない。
なぜそこから何も学べないのか?
公開鍵認証もChallengeResponse認証も使えず、ネットワーク上にパスワードをたれ流すしかない。
ログイン試行回数どころかポートさえ変え
Re: (スコア:1)
なぜSSHの話をするのかさっぱりわからんのですが、誰かわかる人教えてください。
Re:被害者がバカすぎてぐうの音も出ない (スコア:0)
・有名
・現在も更新が続けられている
・リモートから操作できる
・駄目なレベルからある程度安全なレベルまで設定一つで変更できる
たぶんこのあたり。