アカウント名:
パスワード:
SSHを使う際は、まずパスワード認証を止め公開鍵認証を使う。ルートでのログインも禁止。公開鍵前提なのでLoginGraceTimeやMaxAuthTriesも可能な限り低く。できればポートも変える。こんなことは当たり前のことであり、やらずに乗っ取られたアホな企業が過去どれだけあったかは、少し探せばゴロゴロでてくるほど。にもかかわらず、『自分には関係ない』と、そこで思考停止してしまったバカには呆れるしかない。なぜそこから何も学べないのか?
公開鍵認証もChallengeResponse認証も使えず、ネットワーク上にパスワードをたれ流すしかない。ログイン試行回数どころかポートさえ変え
UXを大きく変えないようにするとすると、パスワードは一時的なものにして鍵交換したらパスワード認証を無効にするとかがいいのかなあ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
被害者がバカすぎてぐうの音も出ない (スコア:-1)
SSHを使う際は、まずパスワード認証を止め公開鍵認証を使う。ルートでのログインも禁止。
公開鍵前提なのでLoginGraceTimeやMaxAuthTriesも可能な限り低く。できればポートも変える。
こんなことは当たり前のことであり、やらずに乗っ取られたアホな企業が過去どれだけあったかは、少し探せばゴロゴロでてくるほど。
にもかかわらず、『自分には関係ない』と、そこで思考停止してしまったバカには呆れるしかない。
なぜそこから何も学べないのか?
公開鍵認証もChallengeResponse認証も使えず、ネットワーク上にパスワードをたれ流すしかない。
ログイン試行回数どころかポートさえ変え
Re:被害者がバカすぎてぐうの音も出ない (スコア:0)
UXを大きく変えないようにするとすると、
パスワードは一時的なものにして鍵交換したらパスワード認証を無効にするとかがいいのかなあ。