[前][次][番号順一覧][スレッド一覧]

mysql:10874

From: Masakazu Nakano <Masakazu Nakano <n-mack@xxxxxxxxxx>>
Date: Fri, 04 Feb 2005 00:23:24 +0900
Subject: [mysql 10874] Re: 「attacker」を「ハッカー(偉大なプログ


なかのです。

On Thu, 03 Feb 2005 14:30:21 +0900
take_tk <CQK01016@xxxxxxxxxx> wrote:

> たけ(tk)です
> 
> [mysql 10871] Re: 「attacker」を「ハッカー(偉大なプログ にて
> Masakazu Nakano <n-mack@xxxxxxxxxx> さん曰く:
> 
> > もちろんあなたは好きな名前を使うことができますが、root権限を持っている
> > と匂わせるかのような(所謂、管理者自身の姓名と言った)名前を用いることは
> > おすすめしません。
> > 
> > のような気が :-)
> > 
> > もっとも、重要なのは
> 
> たとえば、sshなどではrootではログインできないようになっているはずだが、

ディストリビューションによりますね。
RH9はデフォルトroot許可です。(なんと!)

> rootのパスワードがbobだったら、管理者はbobさんでパスワードもbobだと推測
> できる。そしたら、どうそsshもご利用下さい、という状態になってしまう。

おっしゃる通りです。

今回の話題である原文の指摘点はパスワードではなくて、ユーザ名ですよね :-)
続くSQLもユーザー名の変更を促す為のSQLですし :-D

話が変わってしまいますが、
どのように @localhost が付加されうる環境に入りえたのか が今ひとつ
わからんので気になります。

通常(linux等)であれば、
root@localhostでprivられていれば、別の端末から@以後付きでattackかけても
root@localhost@端末アドレス とかになってしまうのでは と認識して
いるのですが・・・。

ひょっとして認識間違ってます???

なかの


[前][次][番号順一覧][スレッド一覧]

     10864 2005-02-03 03:10 ["zen kishimoto" <zen] Windows上でMySQL サーバーをセキュアーにする方法
     10865 2005-02-03 11:28 ┗[take_tk <CQK01016@xx] 「attacker」を「ハッカー(偉大なプログラマ)」と訳さないでくださいませ。
     10866 2005-02-03 11:40  ┣["zen kishimoto" <zen]                                     
     10867 2005-02-03 11:49  ┃┗[Tomohiro 'Tomo-p' KA]                                   
     10868 2005-02-03 12:42  ┃ ┗[森下 克徳 <mokkosan] Re: 「attacker」を「ハッカー(偉大なプログ
     10869 2005-02-03 12:49  ┗[Shinji Sato <subscri] Re: 「attacker」を「ハッカー(偉大なプログ
     10870 2005-02-03 12:54   ┣[Shinji Sato <subscri]                                   
     10871 2005-02-03 13:03   ┣[Masakazu Nakano <n-m]                                   
     10873 2005-02-03 14:30   ┃┗[take_tk <CQK01016@xx]                                 
->   10874 2005-02-04 00:23   ┃ ┗[Masakazu Nakano <n-m]                               
     10872 2005-02-03 13:05   ┗[FUJII Hiroyuki <hfuj]