アカウント名:
パスワード:
SSHを使う際は、まずパスワード認証を止め公開鍵認証を使う。ルートでのログインも禁止。公開鍵前提なのでLoginGraceTimeやMaxAuthTriesも可能な限り低く。できればポートも変える。こんなことは当たり前のことであり、やらずに乗っ取られたアホな企業が過去どれだけあったかは、少し探せばゴロゴロでてくるほど。にもかかわらず、『自分には関係ない』と、そこで思考停止してしまったバカには呆れるしかない。なぜそこから何も学べないのか?
公開鍵認証もChallengeResponse認証も使えず、ネットワーク上にパスワードをたれ流すしかない。ログイン試行回数どころかポートさえ変えられず、ましてやNATやFWを勝手に越えて接続可能。当然プロプラな上に、原理上、管理者権限で動作させるしかない。そんな、もはや半分ルートキットのようなTeamViewerとやらを、なんの恐れもなく実行し、ましてや動作させたまま外出。自殺志願者かよ・・・・。
むしろ、そんだけの被害で良かったやん?いつぞやのPC遠隔操作事件の被害者みたいに、やってもいないことを自白させられて保護観察処分食らったり、投獄されてたかもわからんぞ。PC遠隔操作事件の被害者達は、ゆうちゃんが出てきたから犯罪者では無くなったけど、今度は犯人が出てくることは期待できんしな。
そういうバカがたくさんいれば、犯罪者はそういうのから狙うからここに来るような人たちは相対的に安全になる。
馬鹿に感謝。
アパートの一階に飲食店が入っていて、その店が雑な為でGが集まっても他の階からGが消える訳ではない。他の階でうろつくGも増えるんだよ。百万通のspamに一人しか引っ掛らなくても、そういう鴨が居るから物凄い数のspamが送信され続けているんだよ。大抵の馬鹿というのは普通の人の足も優秀な人の足も引っ張るものだし、こういう犯罪者は普通の人にとっても優秀な人にとっても危険な存在だよ。
自分を騙して安心したいのかも知れないが、まちがった発想だね。
なぜSSHの話をするのかさっぱりわからんのですが、誰かわかる人教えてください。
・有名・現在も更新が続けられている・リモートから操作できる・駄目なレベルからある程度安全なレベルまで設定一つで変更できるたぶんこのあたり。
・SSHならこういう常識がある(できてない奴もいるけど)・でもそういう当たり前な対処がそもそもできないTeamViewerはクズ
ということなんでは。
でもタイトルでは被害者がバカとか言ってますよ? うーむわからん。
Win32-OpenSSH使えといいたいのかもしれない。# それがTeamViewerの代替になるかというと……
世間のレベルはこんなもんでしょ。Windows 10の自動アップグレードのせいで仕事が止まったという報告が何度上がったことか。もう締め切り間際に突然起きることのパターンに加わりそうな勢い(ただし7月末までの期間限定)。
>勝手に更新した上で金払え、払わないとログインさせないって嫌がらせの方に進むんじゃない?本気で言ってる?
Chrome Remote DesktopはそのルートキットのようなTeamViewerとは違いますか?
UXを大きく変えないようにするとすると、パスワードは一時的なものにして鍵交換したらパスワード認証を無効にするとかがいいのかなあ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
被害者がバカすぎてぐうの音も出ない (スコア:-1)
SSHを使う際は、まずパスワード認証を止め公開鍵認証を使う。ルートでのログインも禁止。
公開鍵前提なのでLoginGraceTimeやMaxAuthTriesも可能な限り低く。できればポートも変える。
こんなことは当たり前のことであり、やらずに乗っ取られたアホな企業が過去どれだけあったかは、少し探せばゴロゴロでてくるほど。
にもかかわらず、『自分には関係ない』と、そこで思考停止してしまったバカには呆れるしかない。
なぜそこから何も学べないのか?
公開鍵認証もChallengeResponse認証も使えず、ネットワーク上にパスワードをたれ流すしかない。
ログイン試行回数どころかポートさえ変えられず、ましてやNATやFWを勝手に越えて接続可能。
当然プロプラな上に、原理上、管理者権限で動作させるしかない。
そんな、もはや半分ルートキットのようなTeamViewerとやらを、なんの恐れもなく実行し、ましてや動作させたまま外出。
自殺志願者かよ・・・・。
むしろ、そんだけの被害で良かったやん?
いつぞやのPC遠隔操作事件の被害者みたいに、やってもいないことを自白させられて保護観察処分食らったり、投獄されてたかもわからんぞ。
PC遠隔操作事件の被害者達は、ゆうちゃんが出てきたから犯罪者では無くなったけど、今度は犯人が出てくることは期待できんしな。
Re:被害者がバカすぎてぐうの音も出ない (スコア:1)
そういうバカがたくさんいれば、犯罪者はそういうのから狙うから
ここに来るような人たちは相対的に安全になる。
馬鹿に感謝。
Re:被害者がバカすぎてぐうの音も出ない (スコア:3, すばらしい洞察)
アパートの一階に飲食店が入っていて、その店が雑な為でGが集まっても他の階からGが消える訳ではない。他の階でうろつくGも増えるんだよ。
百万通のspamに一人しか引っ掛らなくても、そういう鴨が居るから物凄い数のspamが送信され続けているんだよ。
大抵の馬鹿というのは普通の人の足も優秀な人の足も引っ張るものだし、こういう犯罪者は普通の人にとっても優秀な人にとっても危険な存在だよ。
自分を騙して安心したいのかも知れないが、まちがった発想だね。
Re:被害者がバカすぎてぐうの音も出ない (スコア:1)
なぜSSHの話をするのかさっぱりわからんのですが、誰かわかる人教えてください。
Re: (スコア:0)
・有名
・現在も更新が続けられている
・リモートから操作できる
・駄目なレベルからある程度安全なレベルまで設定一つで変更できる
たぶんこのあたり。
Re: (スコア:0)
・SSHならこういう常識がある(できてない奴もいるけど)
・でもそういう当たり前な対処がそもそもできないTeamViewerはクズ
ということなんでは。
Re: (スコア:0)
でもタイトルでは被害者がバカとか言ってますよ? うーむわからん。
Re: (スコア:0)
Win32-OpenSSH使えといいたいのかもしれない。
# それがTeamViewerの代替になるかというと……
Re: (スコア:0)
世間のレベルはこんなもんでしょ。Windows 10の自動アップグレードのせいで仕事が止まったという報告が何度上がったことか。
もう締め切り間際に突然起きることのパターンに加わりそうな勢い(ただし7月末までの期間限定)。
Re: (スコア:0)
>勝手に更新した上で金払え、払わないとログインさせないって嫌がらせの方に進むんじゃない?
本気で言ってる?
Re: (スコア:0)
Chrome Remote DesktopはそのルートキットのようなTeamViewerとは違いますか?
Re: (スコア:0)
UXを大きく変えないようにするとすると、
パスワードは一時的なものにして鍵交換したらパスワード認証を無効にするとかがいいのかなあ。