[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51267] Re: sshd_config での PermitRootLogin yes (Re: はじめまして

From: Kenshi Muto <kmuto@xxxxxxxx>
Subject: [debian-users:51267] Re: sshd_config での PermitRootLogin yes (Re: はじめまして
Date: Tue, 18 Nov 2008 08:38:24 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=0.0 required=10.0 tests=AWL,DNS_FROM_SECURITYSAGE,KI, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb
References: <4909BFF6.8010100@xxxxxxxxxxxx> <4921989A.5010601@xxxxxxxxxxxx> <20081118012814.d9308a78.henrich@debian.or.jp>
Message-id: <20081117233823.CDA061A72ED@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 51267
User-agent: Wanderlust/2.15.6 (Almost Unreal) SEMI/1.14.6 (Maruoka) FLIM/1.14.9 (Goj�) APEL/10.7 Emacs/22.2 (x86_64-pc-linux-gnu) MULE/5.0 (SAKAKI)

武藤＠Debianぷろじぇくとです。

At Tue, 18 Nov 2008 01:28:19 +0900,
Hideki Yamane wrote:
> On Tue, 18 Nov 2008 01:15:25 +0900
> koyama <mlus@xxxxxxxxxxxx> wrote:
> > sshd_config での PermitRootLogin yes です。
> 　先日 OSC で聞いたところでは、開発元の OpenBSD でもそのようになっているそうです。
> 　どなたか OpenBSD 使ってる人、どんなもんでしょ？
> 　＃まぁ、自分としては no にしてほしいもんですが。

これはupstreamでの変更で、README.Debianにも理由が書かれていますね。

確かにrootのパスワードアタックに狙われることにはなるけど、だからといって
一般ユーザならバレてもOKかというとそうでもなくて、結局ローカル侵入されたら
もっとてひどくアタックされるよ、と。
「DO NOT FILE BUG REPORTS SAYING YOU THINK THIS DEFAULT IS INCORRECT!」
だって。

個人的には、PermitRootLoginよりも「UsePAM yes」のほうが罠だと思います。
「PasswordAuthentication yesをnoにすればいい」と書かれている昔 or
別ディストロの記事に頼っているとハマりますね。
-- 
武藤 健志＠ kmuto @ kmuto.jp
           Debian/JPプロジェクト   (kmuto@debian.org, kmuto@debian.or.jp)
           株式会社トップスタジオ  (kmuto@xxxxxxxxxxxxxxx)
URI: http://kmuto.jp/ (Debianな話題など)

Follow-Ups:
- [debian-users:51273] Re: sshd_config での PermitRootLogin yes (Re: はじめまして
  - From: koyama

References:
- [debian-users:51263] Re: はじめまして
  - From: koyama
- [debian-users:51264] sshd_config での PermitRootLogin yes (Re: はじめまして
  - From: Hideki Yamane

Prev by Date: [debian-users:51266] Re: etchでFlash Player 10を使う方法
Next by Date: [debian-users:51268] Re: 東京エリア Debian 勉強会 2008年11月の事前課題
Previous by thread: [debian-users:51264] sshd_config での PermitRootLogin yes (Re: はじめまして
Next by thread: [debian-users:51273] Re: sshd_config での PermitRootLogin yes (Re: はじめまして
Index(es):
- Date
- Thread