[Momonga-devel.ja:02096] Re: openssh vulnerability

[Kazuhiko <kazuhiko@xxxxxxxxxx>]

かずひこです。

At Thu, 18 Sep 2003 09:32:49 +0900,
Kazuhiko wrote:

> > もう一つ気になる挙動があります。
> > 　3.7.1p1に updateしたところ，"PermitRootLogin no" を明示的に指定してや
> > らないと rootで Loginできてしまうようです。
> > 
> > できればこれも変更した方がよいと思いますがいかがでしょう ??
> 
> そうですね。これもデフォルトを変更しようと思います。

さらに脆弱性がみつかって 3.7.1p2 がリリースされましたので、そのついでに
sshd_config のデフォルトを変更しました。

--- openssh-3.7.1p2/sshd_config.orig    2003-09-02 21:51:18.000000000 +0900
+++ openssh-3.7.1p2/sshd_config 2003-09-24 09:15:52.000000000 +0900
@@ -34,6 +34,7 @@
 
 #LoginGraceTime 2m
 #PermitRootLogin yes
+PermitRootLogin no
 #StrictModes yes
 
 #RSAAuthentication yes
@@ -70,6 +71,7 @@
 # and session processing. Depending on your PAM configuration, this may
 # bypass the setting of 'PasswordAuthentication'
 #UsePAM yes
+UsePAM no
 
 #AllowTcpForwarding yes
 #GatewayPorts no
-- 
かずひこ <http://wiki.fdiary.net/kazuhiko/>
  ★シャア「名字が付いてない」
  ☆一兵卒「あんなの飾りです。偉い人にはそれが分からんのです」