アカウント名:
パスワード:
多くのユーザーは標準設定パスワードをそのまま使うので、標準でランダム8文字くらいのパスワードにするのがいい
また、SSHやらのポートも、標準で1万以上のランダムポート(well-knownポートを除く)に設定すればいいとおもう
worldwideに開いてるsshでpassword認証ってまだ普通のことなんですかね・・
結構普通でしょ。その代わりパスワードは20文字以上にしろとは思う。
逆に、ファイル自体が漏洩した時のダメージを考えたらRSAキーが安全と一概には言えないとは考えてる。
# たとえば定期的にRSAキーを変更とか、その変更されたキーの伝達手段がパスフレーズも付けずに# メール送信とかやってる会社は知ってるが、どこから突っ込んでいいのか分からなかった。
パスワード認証そのものは特に問題ないでしょう。
ただ総当たり攻撃を防ぐ手だて(例: fail2ban)を入れておく必要はあるでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
標準設定で (スコア:0)
多くのユーザーは標準設定パスワードをそのまま使うので、
標準でランダム8文字くらいのパスワードにするのがいい
また、SSHやらのポートも、標準で1万以上のランダムポート(well-knownポートを除く)に
設定すればいいとおもう
Re:標準設定で (スコア:0)
worldwideに開いてるsshでpassword認証ってまだ普通のことなんですかね・・
Re: (スコア:0)
結構普通でしょ。
その代わりパスワードは20文字以上にしろとは思う。
逆に、ファイル自体が漏洩した時のダメージを考えたらRSAキーが安全と一概には言えないとは考えてる。
# たとえば定期的にRSAキーを変更とか、その変更されたキーの伝達手段がパスフレーズも付けずに
# メール送信とかやってる会社は知ってるが、どこから突っ込んでいいのか分からなかった。
Re: (スコア:0)
パスワード認証そのものは特に問題ないでしょう。
ただ総当たり攻撃を防ぐ手だて(例: fail2ban)を入れておく必要はあるでしょう。