アカウント名:
パスワード:
1. UDP 60000-61000開放、しかも決め打ち(クラカーさん大喜びっスよ、何番ポート使ってるか分からないSSHと違い、完璧に決め打ちなんだから)2. 要Boost、ncursesも--with-cxx --with-cxx-bindingでビルドして下さいね (binutilsのgoldの悪夢再びみたいな? libstdc++地獄さん、こんにちわ)3. X フォワーディングもポートフォワーディングも使えない←ココ重要(使い物になんねえよ あほか)
他にも色々あるだろうけど、これだけでもうNG公開鍵認証だけ許可してて侵入される恐れはまず無くても、ログが汚れるのが嫌で22番以外と使ってる奴なんて多々いるだろうに・・・・・ましてSSHの重要な利点であるポートフォワード使えないとか・・・・・・・・何がSSH代替えだ? ゴミ以下だわ、こんなもん
# つーか、自身のブログとかでマンセーしてるアホ共はこんなレベルで満足なのか?
1. UDP 60000-61000開放、しかも決め打ち(クラカーさん大喜びっスよ、何番ポート使ってるか分からないSSHと違い、完璧に決め打ちなんだから)
ssh だってデフォルトのポートは 22 と決まっていますが。デフォルトでない別のポートを使うという話ならば、mosh も -p オプションで可能です。
また、mosh は接続していない時はデーモンが動いていないというのもポイントですね。仕組みとしては、
1. ssh でサーバに接続する。(これが認証を兼ねる)2. サーバプログラムを起動する。この時、使用するポートと暗号鍵を渡される。3. ssh 接続を終了する。4. サーバプログラムjを起動した時に指定されたポートへ接続する。
という形で、接続していない状態では mosh のサーバプログラムは動いていません。なのでポートが開いていても通常は問題ないはずです。
開けっ放しなのが問題なのであってぶっちゃけデフォルトから移すことには意味無いんですよね
http みたいに不特定多数へ開放しておく必要がない場合knockd と fail2ban でダブルブロックしておくのが基本かなと思ってます
「mosh は接続していない時はデーモンが動いていない」ということは開けっ放しにはなっていないということですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
これは無いわ・・・・・・ (スコア:1, 参考になる)
1. UDP 60000-61000開放、しかも決め打ち(クラカーさん大喜びっスよ、何番ポート使ってるか分からないSSHと違い、完璧に決め打ちなんだから)
2. 要Boost、ncursesも--with-cxx --with-cxx-bindingでビルドして下さいね (binutilsのgoldの悪夢再びみたいな? libstdc++地獄さん、こんにちわ)
3. X フォワーディングもポートフォワーディングも使えない←ココ重要(使い物になんねえよ あほか)
他にも色々あるだろうけど、これだけでもうNG
公開鍵認証だけ許可してて侵入される恐れはまず無くても、ログが汚れるのが嫌で22番以外と使ってる奴なんて多々いるだろうに・・・・・
ましてSSHの重要な利点であるポートフォワード使えないとか・・・・・・・・
何がSSH代替えだ? ゴミ以下だわ、こんなもん
# つーか、自身のブログとかでマンセーしてるアホ共はこんなレベルで満足なのか?
Re: (スコア:5, 参考になる)
1. UDP 60000-61000開放、しかも決め打ち(クラカーさん大喜びっスよ、何番ポート使ってるか分からないSSHと違い、完璧に決め打ちなんだから)
ssh だってデフォルトのポートは 22 と決まっていますが。
デフォルトでない別のポートを使うという話ならば、mosh も -p オプションで可能です。
また、mosh は接続していない時はデーモンが動いていないというのもポイントですね。
仕組みとしては、
1. ssh でサーバに接続する。(これが認証を兼ねる)
2. サーバプログラムを起動する。この時、使用するポートと暗号鍵を渡される。
3. ssh 接続を終了する。
4. サーバプログラムjを起動した時に指定されたポートへ接続する。
という形で、接続していない状態では mosh のサーバプログラムは動いていません。
なのでポートが開いていても通常は問題ないはずです。
port なんて飾りです (スコア:2)
開けっ放しなのが問題なのであって
ぶっちゃけデフォルトから移すことには意味無いんですよね
http みたいに不特定多数へ開放しておく必要がない場合
knockd と fail2ban でダブルブロックしておくのが基本かなと思ってます
uxi
Re:port なんて飾りです (スコア:0)
「mosh は接続していない時はデーモンが動いていない」
ということは開けっ放しにはなっていないということですよ。