アカウント名:
パスワード:
最も多いユーザ名は依然として"root"だけど、いつからか"pi"もかなり多くなってる印象。そもそもRaspberry pi に使われてるraspbianのデフォルト設定は、非常にセキュアじゃなかった。
・ログイン名とログインパスワード決め打ち・ログインユーザはsudo(8)でパスワードを求められずに任意のコマンドを実行できる
要するに、脆弱性云々に関係なく、簡単に(リモート)ログインできるし、一旦ログインしたらなんでもできてしまう。リンク先にあるように、最近のイメージではsshdのデフォルト設定は無効になったそうだが、↑はたぶんそのままのはず
# 個人的にはパスワードを変えるとともに、sshdのパスワード認証を無効にして、公開鍵認証に変更していた
sshd鍵認証にせずに公開するようなあほたれ用のマシンじゃないのに雑誌が無責任に取り上げて無知な読者を唆したのが原因だよね同様な記事書いてるブログも同罪か
分かってないと後悔するのが基本なLinux文化もってのも反論の余地なしではあるのだけれど
だれも責任取らないから悪党おいしいですになっちゃうんだよねぇ
# そうだIPアドレスを証拠に取りしまろう
いやあれは学校で基本的なコンピュータ科学の教育を促進する為に作られたデバイスなんだからあほたれ用に設計されたマシンだろ。教育用コンピューターを不用心に重要なネットワークに繋ぐアホが悪いのは同意だけど。
# セキュリティにあまり配慮しないこういう不用心な設計はアカデミック的おおらかさとでも言うのかな。
確かに性善説の教育って害悪な気もする嫌な意味で経済に貢献してくれそうではあるけれど
# 信じる者はすくわれるよね足元を
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
sshサーバに接続しようとする Invalid userたち (スコア:1)
最も多いユーザ名は依然として"root"だけど、いつからか"pi"もかなり多くなってる印象。
そもそもRaspberry pi に使われてるraspbianのデフォルト設定は、非常にセキュアじゃなかった。
・ログイン名とログインパスワード決め打ち
・ログインユーザはsudo(8)でパスワードを求められずに任意のコマンドを実行できる
要するに、脆弱性云々に関係なく、簡単に(リモート)ログインできるし、一旦ログインしたらなんでもできてしまう。
リンク先にあるように、最近のイメージではsshdのデフォルト設定は無効になったそうだが、↑はたぶんそのままのはず
# 個人的にはパスワードを変えるとともに、sshdのパスワード認証を無効にして、公開鍵認証に変更していた
Re: (スコア:0)
sshd鍵認証にせずに公開するようなあほたれ用のマシンじゃないのに
雑誌が無責任に取り上げて無知な読者を唆したのが原因だよね
同様な記事書いてるブログも同罪か
分かってないと後悔するのが基本なLinux文化もってのも
反論の余地なしではあるのだけれど
だれも責任取らないから
悪党おいしいですになっちゃうんだよねぇ
# そうだIPアドレスを証拠に取りしまろう
Re: (スコア:0)
いやあれは学校で基本的なコンピュータ科学の教育を促進する為に作られたデバイスなんだからあほたれ用に設計されたマシンだろ。
教育用コンピューターを不用心に重要なネットワークに繋ぐアホが悪いのは同意だけど。
# セキュリティにあまり配慮しないこういう不用心な設計はアカデミック的おおらかさとでも言うのかな。
Re:sshサーバに接続しようとする Invalid userたち (スコア:0)
確かに性善説の教育って害悪な気もする
嫌な意味で経済に貢献してくれそうではあるけれど
# 信じる者はすくわれるよね足元を