パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Raspberry Piを狙うマルウェアが登場」記事へのコメント

  • 最も多いユーザ名は依然として"root"だけど、いつからか"pi"もかなり多くなってる印象。
    そもそもRaspberry pi に使われてるraspbianのデフォルト設定は、非常にセキュアじゃなかった。

    ・ログイン名とログインパスワード決め打ち
    ・ログインユーザはsudo(8)でパスワードを求められずに任意のコマンドを実行できる

    要するに、脆弱性云々に関係なく、簡単に(リモート)ログインできるし、一旦ログインしたらなんでもできてしまう。
    リンク先にあるように、最近のイメージではsshdのデフォルト設定は無効になったそうだが、↑はたぶんそのままのはず

    # 個人的にはパスワードを変えるとともに、sshdのパスワード認証を無効にして、公開鍵認証に変更していた

    • by Anonymous Coward

      sshd鍵認証にせずに公開するようなあほたれ用のマシンじゃないのに
      雑誌が無責任に取り上げて無知な読者を唆したのが原因だよね
      同様な記事書いてるブログも同罪か

      分かってないと後悔するのが基本なLinux文化もってのも
      反論の余地なしではあるのだけれど

      だれも責任取らないから
      悪党おいしいですになっちゃうんだよねぇ

      # そうだIPアドレスを証拠に取りしまろう

      • by Anonymous Coward

        いやあれは学校で基本的なコンピュータ科学の教育を促進する為に作られたデバイスなんだからあほたれ用に設計されたマシンだろ。
        教育用コンピューターを不用心に重要なネットワークに繋ぐアホが悪いのは同意だけど。

        # セキュリティにあまり配慮しないこういう不用心な設計はアカデミック的おおらかさとでも言うのかな。

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...