アカウント名:
パスワード:
多くのユーザーは標準設定パスワードをそのまま使うので、標準でランダム8文字くらいのパスワードにするのがいい
また、SSHやらのポートも、標準で1万以上のランダムポート(well-knownポートを除く)に設定すればいいとおもう
worldwideに開いてるsshでpassword認証ってまだ普通のことなんですかね・・
パスワード認証そのものは特に問題ないでしょう。
ただ総当たり攻撃を防ぐ手だて(例: fail2ban)を入れておく必要はあるでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
標準設定で (スコア:0)
多くのユーザーは標準設定パスワードをそのまま使うので、
標準でランダム8文字くらいのパスワードにするのがいい
また、SSHやらのポートも、標準で1万以上のランダムポート(well-knownポートを除く)に
設定すればいいとおもう
Re: (スコア:0)
worldwideに開いてるsshでpassword認証ってまだ普通のことなんですかね・・
Re:標準設定で (スコア:0)
パスワード認証そのものは特に問題ないでしょう。
ただ総当たり攻撃を防ぐ手だて(例: fail2ban)を入れておく必要はあるでしょう。