-
- いいね!12
ktgohan
@ktgohan
@zsceq お尋ねする内容を少し変えさせていただきます。ログイン直後に apt-get install をした(sudo apt-get install しなかった)ということは、gid=0 のユーザでリモートアクセスしたということが確定します。まずそれはお間違いないですね?
2013-01-09 22:09:57
ktgohan
@ktgohan
@zsceq PasswordAuthentication の初期値は yes です。つまりあなたは「root または gid=0 のユーザでリモートログインした」「しかもパスワード認証でログインした」ということが確定することになりますが、ここまでご認識合ってますか?
2013-01-09 22:16:03よりによってrootログインでした。
ktgohan
@ktgohan
@zsceq 自分の部下が公開環境に置かれているサーバ(業務に係わるもの)でそんな設定にして放置していたら、場合によっては始末書書かせる程度には不適切です。
2013-01-09 22:30:27
ktgohan
@ktgohan
@zsceq ひとつお聞き届けください。zsceqさんはまだお若いので、いまから勉強し直しても充分間に合います。私は現役のインフラエンジニアです。今回のやりとりで思ったのは、 zsceqさんに今必要なのは知識ではなく「学ぶ姿勢」です。知識はその後でも充分間に合います!
2013-01-09 22:33:52翌朝
現役エンジニアたまごかけごはん+さんの忠告のあとぱったりと発言が途絶えましたが、翌朝また元気に言い訳を始めました。
HiraseAtsushi
@HiraseAtsushi
いやはや、まったくもって愚かな連中ですね。私のサイトについて騒いでいるわりには、昨日私のサイトがワードプレスからjoomlaに変わったことも気づかないとは。やはりそれなりの知識しかお持ちでないようだ。わざとワードプレスからjoomlaに変えたのですがね
2013-01-10 06:32:39非公開状態のサーバーのCMSを入れ替えたことに気付かないと愚か者らしいです。
じゃあ私がサーバーを非公開にして中身をいじくった場合に精通さんはどんなCMSが入ってるか確実に言い当てることが出来るんですね。エスパーですか?
まあそれ以前に、CMSを入れ替えたことはこの問題に何ら関係が無いのですが。
HiraseAtsushi
@HiraseAtsushi
私に学ぶ姿勢がないな羅とっくに積んでいますよ。一通りのやりとりだけで学ぶ姿勢がないとは断言できないし、断言される理由もない。滑稽ですね。君達は何時でも私がサイトのCMSの種類を変えれる事を知らないらしい。私に知識を語っているわりには随分とお粗末な思考力をお持ちのようです。
2013-01-10 06:34:46現役エンジニアのたまごかけごはん+さんが親切に忠告してくれたのに全く反省の色が無く、「学ぶ姿勢が無いという証拠など無い」と開き直っています。
そういうところが学ぶ姿勢が無いと言われており、実際に詰んでいるのですが。
あと、いつでもCMSの種類を変えられることも全く自慢になっていません。普通です。
HiraseAtsushi
@HiraseAtsushi
ゼンカートやEC-CUBEなどの電子商取引用のサイトを運営しているならともかく、ワードプレスやjoomlaの用途でセキュリティがいるわけないでしょう。他人に無理やり学ぼうとさせる前にまず自分達が学んではどうです。現役インフラエンジニア?私も現役ですが、何を言ってるのですかね。
2013-01-10 06:38:27問題はオレオレ証明書をつけたhttpsを開放して放置していることであって、httpで公開することは何ら問題ではありません。
真っ当な現役エンジニアの言葉を理解できないのはただの自称エンジニアです。
HiraseAtsushi
@HiraseAtsushi
昨日のオレオレ証明書やりとりのあたりでワードプレスからjoomlaに変わったのに、それすら気づかないとは。なんなら今度は何のCMSに変えますか?あいにく、レンタルサーバーと違ってあらゆるCMSが正常に稼働するのですよ。ブログサイトや紹介向けサイトには証明書はいりません。
2013-01-10 06:40:21CMSの種類を変えられることは自慢になりませんし、非公開状態のCMSを言いあてられるのは技術者ではなくエスパーです。
問題はオレオレ証明書をつけたhttpsを開放して放置していることであって、httpで公開することは何ら問題ではありません。
HiraseAtsushi
@HiraseAtsushi
貴方達のFC2ブログにもSSLはないでしょう。ブログや企業紹介や購入ボタンとカートの無いサイトにどうしてセキュリティを頑丈にしなければならない理由があるのです。FC2ブログにはSSLはないですが、FC2ショッピングカートにはSSLがあるでしょう。そんなもんですよ。
2013-01-10 06:42:29問題はオレオレ証明書をつけたhttpsを開放して放置していることであって、httpで公開することは何ら問題ではありません。
HiraseAtsushi
@HiraseAtsushi
貴方達は「他人のサイト」を技術力がないと断罪して、「自分達の主張が通るように画策したい」だけなのです。私が技術力がないことを陥落させたいための功名争いなど知りません。数日前はちゃんと助言して去っていった人もいるのに、貴方達は何ら役に立っていませんからね。
2013-01-10 06:46:33ただの被害妄想です。どんな親切な忠告も役に立たないのは、精通さんがそれを学ぶ気が無いせいです。
HiraseAtsushi
@HiraseAtsushi
学ぶ姿勢?間抜けじゃないですかから、学ぶ相手は私が決めます。勝手に無理矢理学ばせようとしないでもらいたいですな。会話?喧嘩腰にやってきた人々とまともに会話しようとする賢者が何処にいるんです。最初に喧嘩腰で仕掛けてきた挙句、人の知識を疑った握りこぶしと握手はできない。
2013-01-10 06:48:09対話相手から何一つ学べないとは、学ぶ能力も学ぶ姿勢もないことを如実に表していますね。
HiraseAtsushi
@HiraseAtsushi
私は貴方方が喧嘩腰で挑み、人の技術を自分達の知識、それこそ知ったかで断罪し、それが危うくなると技術やイメージを貶め始めたにすぎません。知ったかを多用しているのはどちらでしょうな。私のサイトがワードプレスからjoomlaになったことも気づかない連中には、お似合いですね。
2013-01-10 06:51:15