アカウント名:
パスワード:
多くのユーザーは標準設定パスワードをそのまま使うので、標準でランダム8文字くらいのパスワードにするのがいい
また、SSHやらのポートも、標準で1万以上のランダムポート(well-knownポートを除く)に設定すればいいとおもう
んで平文メールで初期パスお知らせね
# マジやめてほしいけど未だにあるからかなわん
それでも共有サーバー狙ってポートスキャン&無限リトライされたらランダム8文字程度じゃ足りんきもするが
worldwideに開いてるsshでpassword認証ってまだ普通のことなんですかね・・
結構普通でしょ。その代わりパスワードは20文字以上にしろとは思う。
逆に、ファイル自体が漏洩した時のダメージを考えたらRSAキーが安全と一概には言えないとは考えてる。
# たとえば定期的にRSAキーを変更とか、その変更されたキーの伝達手段がパスフレーズも付けずに# メール送信とかやってる会社は知ってるが、どこから突っ込んでいいのか分からなかった。
パスワード認証そのものは特に問題ないでしょう。
ただ総当たり攻撃を防ぐ手だて(例: fail2ban)を入れておく必要はあるでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
標準設定で (スコア:0)
多くのユーザーは標準設定パスワードをそのまま使うので、
標準でランダム8文字くらいのパスワードにするのがいい
また、SSHやらのポートも、標準で1万以上のランダムポート(well-knownポートを除く)に
設定すればいいとおもう
Re: (スコア:0)
Re: (スコア:0)
多くのユーザーは標準設定パスワードをそのまま使うので、
標準でランダム8文字くらいのパスワードにするのがいい
んで平文メールで初期パスお知らせね
# マジやめてほしいけど未だにあるからかなわん
Re: (スコア:0)
多くのユーザーは標準設定パスワードをそのまま使うので、
標準でランダム8文字くらいのパスワードにするのがいい
また、SSHやらのポートも、標準で1万以上のランダムポート(well-knownポートを除く)に
設定すればいいとおもう
それでも共有サーバー狙ってポートスキャン&無限リトライされたら
ランダム8文字程度じゃ足りんきもするが
Re: (スコア:0)
worldwideに開いてるsshでpassword認証ってまだ普通のことなんですかね・・
Re: (スコア:0)
結構普通でしょ。
その代わりパスワードは20文字以上にしろとは思う。
逆に、ファイル自体が漏洩した時のダメージを考えたらRSAキーが安全と一概には言えないとは考えてる。
# たとえば定期的にRSAキーを変更とか、その変更されたキーの伝達手段がパスフレーズも付けずに
# メール送信とかやってる会社は知ってるが、どこから突っ込んでいいのか分からなかった。
Re: (スコア:0)
パスワード認証そのものは特に問題ないでしょう。
ただ総当たり攻撃を防ぐ手だて(例: fail2ban)を入れておく必要はあるでしょう。