[Momonga-devel.ja:02077] Re: openssh vulnerability

From: ToshiOkada <to1107@xxxxxxxxxxxxxxxxx>
Date: Wed, 17 Sep 2003 12:20:14 +0900

こんにちわ，Toshi(O)です。

On Wed, 17 Sep 2003 12:01:40 +0900
Kazuhiko <kazuhiko@xxxxxxxxxx> wrote:

> デフォルトの sshd_config まわりを確認していたのですが、
> 
> # To disable tunneled clear text passwords, change to no here!
> #PasswordAuthentication yes
> 
> これを
> PasswordAuthentication no
> にするだけではパスワード認証を不許可にできませんでした。その下の方の
> 
> # Set this to 'yes' to enable PAM authentication (via
> # challenge-response) and session processing. Depending on your PAM
> # configuration, this may bypass the setting of 'PasswordAuthentication'
> #UsePAM yes
> 
> も
> UsePAM no
> にする必要があります。
> 
> 適当なパッチを書いて、
> UsePAM no
> がデフォルトになるようにしたほうがよいでしょうか？
> 特に反対意見がなければそのようにします。

もう一つ気になる挙動があります。
　3.7.1p1に updateしたところ，"PermitRootLogin no" を明示的に指定してや
らないと rootで Loginできてしまうようです。

できればこれも変更した方がよいと思いますがいかがでしょう ??
-------------------
ToshiOkada  <to1107@xxxxxxxxxxxxxxxxx>

Follow-Ups:
- [Momonga-devel.ja:02081] Re: openssh vulnerability
  - From: Kazuhiko

References:
- [Momonga-devel.ja:02075] openssh vulnerability
  - From: Kazuhiko
- [Momonga-devel.ja:02076] Re: openssh vulnerability
  - From: Kazuhiko

Prev by Date: [Momonga-devel.ja:02076] Re: openssh vulnerability
Next by Date: [Momonga-devel.ja:02078] cyrus-imapd のエラー
Previous by thread: [Momonga-devel.ja:02076] Re: openssh vulnerability
Next by thread: [Momonga-devel.ja:02081] Re: openssh vulnerability
Index(es):
- Date
- Thread