初心者もOK! FreeBSD質問スレッドその124

[過去ﾛｸﾞ] 初心者もOK! FreeBSD質問スレッドその124 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

632(1): 2020/10/30(金)17:48 AAS
逆に今rootでloginできるの

633: 2020/10/30(金)19:30 AAS
>>632
PermitRootLogin yes
に変更すれば可能

634: 2020/10/30(金)19:37 AAS
オラsshポートをWANに晒して短時間でもrootのパスワードログイン出来るようにするなんて
そんな恐ろしげなこと間違ってもできねえだ

最低限OpenVPNのTLS-AUTHくらいは欲しい

635: 2020/10/31(土)10:28 AAS
ほんそれ

素人はネットの闇をなめすぎ

636(1): 2020/10/31(土)11:27 AAS
rootでパスワード認証は論外だけどSSH接続は鍵認証？使ってればそれほど怖くないやろ
海外からの接続は遮断してるし仮想マシン上に踏み台用意したりOpenVPNも用意してるけど

脆弱性だとVPNだって有ったよな

637: 2020/10/31(土)11:54 AAS
>>636
備えがあれば本人が安心出来るならいいんじゃない
TLS-Authは目立ったCVE上がってないみたいだし

続きは専門スレでどうぞ

SSH その8
2chｽﾚ:unix

OpenVPN
2chｽﾚ:unix

638: 2020/10/31(土)12:33 AAS
>>619 読む限りは
root で passwd で global IP の三重苦

639: 2020/10/31(土)14:26 AAS
sshにアクセスもとIPでの制限かかってんじゃないの？

640: 2020/10/31(土)14:42 AAS
「失敗」の中身をちゃんと書くまで放置でよろし

641: 2020/10/31(土)14:49 AAS
NAT/NAPT関連な気がするな

642: 2020/10/31(土)17:25 AAS
ヘアピンNAT

643(1): 2020/10/31(土)20:33 AAS
面倒だからrootのみで作業したい、それもパスワード無しで（質問じゃあない

644: 2020/10/31(土)20:42 AAS
boot -s

645: 2020/10/31(土)22:07 AAS
そりゃ入れないだろ

646: 2020/11/01(日)15:48 AAS
>>643
質問じゃないなら、お好きにどうぞとしか言いようがない

647: 2020/11/02(月)00:45 AAS
というか、個人用途だと同時に複数で使用したりしないし
rootとは別にアカウント必要な理由がよくわからない

648: 2020/11/02(月)01:13 AAS
うーん、本当に初心者的な・・・。
日常で使うだけなら管理者権限はいらないよね。
間違った操作をしても影響を限定的に抑えれるし。
恋人のＰＣで実行するはずの自家製マルウェアを間違って手元で実行してもシステムへの被害が抑えれるかもしれない。
ｒｏｏｔでログインしないことはＰＣを安全に使うための第一歩と言える。
必要であればｒｏｏｔで実行せざる得ないけどそうゆう時はｓｕは避けてｓｕｄｏかｄｏａｓを使うのがいいよ。

649: 2020/11/02(月)12:34 AAS
>個人用途だと同時に複数で使用したりしないし

🎉さんがいつの間にか同居してるってことかと

650(1): 2020/11/02(月)16:22 AAS
rootでloginしない方がいいって根拠は何なんだろうね
どっちにしてもパスワード打つわけだし
rootパスワード破られたらどっちにしても被害は甚大だし
宗教に近いのかな

651: 2020/11/02(月)16:29 AAS
>>650
違う。違う
rootでのパスワードログインを許可するな。と言ってるわけです

一般ユーザーログイン→suなら時間が稼げるわけですわ

652: 2020/11/02(月)16:41 AAS
存在が判明しているrootという最強のIDが、パスワードだけで守られていたら怖いよね

> 一般ユーザーログイン→suなら

その一般ユーザのIDが存在するか否か
存在してもパスワードが破られるか否か
パスワードが破られてもsu権限があるか否か

と言うように時間を稼げる

653: 2020/11/02(月)17:31 AAS
sudo でパスワード聴かれない環境もある

654: 2020/11/02(月)17:46 AAS
そろそろsshのスレにでも行った方がいいんじゃね

655: 2020/11/02(月)19:17 AAS
ﾌｧｯ!?権限なくて作業失敗しとるやんけ！須藤さんに声掛けしてやりなおしや！
みたいな二度手間になりがちで、そこが無駄だなぁと思ったりとかなんとかしちゃったりして
自分がやらかしたのに気づくのも必ずsudoした後だし

656: 2020/11/02(月)19:22 AAS
FreeBSDってsudoは標準で入ってないですよね？
セキュアな環境のために必須なら、普通、デフォで入ってるもんなんじゃ・・・？

657: 2020/11/02(月)19:39 AAS
必須じゃないってこと。

658: 2020/11/02(月)19:50 AAS
root権限がいらない作業は一般ユーザーで実施して、
root権限が必要な作業だけをsuしてやればいいんじゃね。

659: 2020/11/02(月)22:45 AAS
ローカルからのアクセスだけはrootでログイン可能で(SSH経由で192.168.xxなど)
インターネット越しのアクセスでは一般のみ(220.xxxや203.xxxなど)というように分けられますか？

660: 2020/11/02(月)23:10 AAS
できます

661: 2020/11/03(火)01:18 AAS
PermitRootLogin=without-password

上下前次 1-新書関写板覧索設栞歴

あと 341 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.019s