[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:51566] Re: システムをクラッキングされたようです・・
- From: SAITO Naohiko <hu3n-situ@xxxxxxxxxxxxxxx>
- Subject: [debian-users:51566] Re: システムをクラッキングされたようです・・
- Date: Thu, 8 Jan 2009 07:12:07 +0900
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- X-face: -FrX`\JI>d3CUx:h+gmS{p.'EjB.gBOGJ6~iG>:\L^]TRNlX:URknsA$,ExvCsg`ywRp;nZ m&{ry!DpQ_Ai&F<0vJp3>6):(S@C,9#Sn"cb"XxAG@"{}0iZle`0aXEf1SeukO-6101&\-j-?yY,
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
- X-spam-level:
- X-spam-status: No, score=-0.3 required=10.0 tests=AWL,KI,PLING_QUERY, SUBJECT_ENCODED_TWICE,URIBL_SBL autolearn=disabled version=3.1.7-deb3
- References: <20090107210308.d9d17024.shogijunki@xxxxxxxxxxx> <200901071215.AA00217@xxxxxxxxxxxxxxxxxxx> <20090108.002459.41645171.kiyotaka@xxxxxxxxx>
- Message-id: <87hc4aix58.wl%hu3n-situ@xxxxxxxxxxxxxxx>
- X-mail-count: 51566
- User-agent: Wanderlust/2.15.4 (Almost Unreal) SEMI/1.14.6 (Maruoka) FLIM/1.14.8 (Shij) APEL/10.6 Emacs/21.4 (i486-pc-linux-gnu) MULE/5.0 (SAKAKI)
斉藤だったりします。
At Thu, 8 Jan 2009 00:25:00 +0900,
Kiyotaka ATSUMI wrote:
> もちろん,
>
> PermitRootLogin yes
>
> かつ
>
> PasswordAuthentication no
> UsePAM no
>
> に設定したとしても,ユーザ名rootの決め打ちで狙われることになるので,ど
> ちらがリスクが低いかご自身で判断していただくことになります.
ここであえて
PermitRootLogin without-password
PasswordAuthentication no
UsePAM no
とか斜め上を(ry
個人的には誰がログインしたかわからないので /root/.ssh/authorized_keys
には IP 制限/コマンド制限とかして使いますけど、よほどでないと使いませ
んね...。
# まぁリスク識別と運用とかの利便性と設定内容のバランスですかね...。
--
斉藤直彦 <http://www.apt-get.jp/>