Fedora、rootユーザーによるsshパスワードログインのデフォルト無効化検討

2019年5月21日 20:26

小

中

大

印刷

記事提供元:スラド

headless曰く、 Fedoraは今秋リリースのFedora 31に向け、rootユーザーによるsshパスワードログインをデフォルトで無効化すべく検討を開始したようだ(PhoronixFedora Wikidevelメーリングリストのスレッド)。

 OpenSSHでは2015年からrootユーザーのパスワードログインをデフォルトで無効化しているが、Fedoraはデフォルト設定を変更してパスワードログインを許可し続けていた。しかし、Linuxのrootログインは攻撃者に狙われやすい部分であり、パスワードはその弱点となっている。Fedoraがパスワードログインを許可し続けてきたのにはさまざまな実用的な理由があるものの、OpenSSHのデフォルトとの違いが許容できない段階に達しており、ユーザーの期待するデフォルト設定にも反するため変更が必要になったとのこと。変更後も公開鍵認証やGSS-API認証は影響を受けない。

 一方、この設定に依存するものも多く存在するため、対策の検討も必要となる。最終的にはFedora Engineering Steering Committee(FESCo)での採決が必要になるが、develメーリングリストで強い反対意見は出ておらず、Fedora 31ではrootユーザーのsshパスワードログインがデフォルト無効になる可能性が高いとみられている。

 スラドのコメントを読む | Linuxセクション | Linux | セキュリティ

 関連ストーリー:
脆弱性公表をきっかけにbeepパッケージの不要論が出る 2018年04月13日
ついにWindowsにMicrosoft公式SSHクライアントがやってくる 2015年06月04日
500万個のSSH公開鍵を解析する実験 2015年01月27日

※この記事はスラドから提供を受けて配信しています。

関連キーワードLinux

広告

写真で見るニュース

  • 国内では2019年秋に一般公開予定のBMW・8シリーズ グランクーペ(画像: BMWの発表資料より)
  • 実験実施時の様子。(画像:大阪大学発表資料より)
  • アウトバーストを起こす超大質量ブラックホール (c)  X-ray: NASA/CXO/CSIC-INTA/G.Miniutti et al.; Optical: DSS
  • (画像: ブルーパドルの発表資料より)
  • 東急プラザ渋谷のイメージ(東急不動産発表資料より)
  • MINIの生誕60周年記念特別仕様車「MINI 60 YEARS EDITION」。(画像: ビー・エム・ダブリューの発表資料より)
  • 惑星探査機カッシーニからみた土星 (c) NASA
 

広告

ピックアップ 注目ニュース