パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Raspberry Piを狙うマルウェアが登場」記事へのコメント

  • 最も多いユーザ名は依然として"root"だけど、いつからか"pi"もかなり多くなってる印象。
    そもそもRaspberry pi に使われてるraspbianのデフォルト設定は、非常にセキュアじゃなかった。

    ・ログイン名とログインパスワード決め打ち
    ・ログインユーザはsudo(8)でパスワードを求められずに任意のコマンドを実行できる

    要するに、脆弱性云々に関係なく、簡単に(リモート)ログインできるし、一旦ログインしたらなんでもできてしまう。
    リンク先にあるように、最近のイメージではsshdのデフォルト設定は無効になったそうだが、↑はたぶんそのままのはず

    # 個人的にはパスワードを変えるとともに、sshdのパスワード認証を無効にして、公開鍵認証に変更していた

    • by Anonymous Coward

      sshd鍵認証にせずに公開するようなあほたれ用のマシンじゃないのに
      雑誌が無責任に取り上げて無知な読者を唆したのが原因だよね
      同様な記事書いてるブログも同罪か

      分かってないと後悔するのが基本なLinux文化もってのも
      反論の余地なしではあるのだけれど

      だれも責任取らないから
      悪党おいしいですになっちゃうんだよねぇ

      # そうだIPアドレスを証拠に取りしまろう

      • by Anonymous Coward on 2017年06月13日 18時21分 (#3227146)

        いやあれは学校で基本的なコンピュータ科学の教育を促進する為に作られたデバイスなんだからあほたれ用に設計されたマシンだろ。
        教育用コンピューターを不用心に重要なネットワークに繋ぐアホが悪いのは同意だけど。

        # セキュリティにあまり配慮しないこういう不用心な設計はアカデミック的おおらかさとでも言うのかな。

        親コメント
        • 安全性を担保するのは運用技術。
          で、下位層の制御は簡単だって事を身を持って知る事がまず肝要じゃないかな?
          繋がったデバイスが、いとも簡単にリモート制御出来る事を知ってれば、乗っ取られた時の深刻性も肌で理解出来ようというもの。

          で、その上でリモート制御をブロックしようとしたら、どれだけ穴だらけなのかを知って慄然とすると思う。
          もはや、パスワード付けたから安全って世界じゃない。
          真のセキュリティは、厳密に設計された階層構造と、その構造を維持しつつメンテナンスする運用技術で得れる物。
          知識を得るのは簡単だが、運用技術は一朝一夕で身に付く物じゃないし、誰もが必要とするスキルでもない。

          「ルーターの内側だから安全」なんて能天気者がセキュリティ責任者になったりしたら被害は甚大だから、システム全体を把握出来る人材を大量に育成して、そこからセキュリティのエキスパートを選別して行くのが正攻法だと思うが。

          --
          -- Buy It When You Found It --
          親コメント
        • by Anonymous Coward

          確かに性善説の教育って害悪な気もする
          嫌な意味で経済に貢献してくれそうではあるけれど

          # 信じる者はすくわれるよね足元を

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...