aokirozin's log

技術と音楽とアニメと読書の健忘録

VPS借りたら速攻でrootのパスワードを変えよう

起動させないで停止させておくのが一番いいんだけどね。気が向いたら、ちょっといじろうかなって感じなんだけれども。とりあえずVPS借りるとサーバのIPアドレスとrootのパスワードが送られてくるので、ログイン。そしたらrootのパスワードをまずは変更しておく。

# passwd
Changing password for user root.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.

New password:Retype new password:に変更後のパスワードを入力。入力しても文字列は表示されない。パスワードは以下のサイトで生成したのを使ってます。

文字数は32、生成個数は1、強度は High Security、乱数生成器はMTで作ってます。パスワードの文字数の上限はよくわからないんですが、32文字くらいな範囲内だと思う。そして、32文字もあれば総当たり攻撃を受けても早々見つかるものじゃないはず。乱数なので辞書攻撃もあまり意味ないだろうし。そもそもあとで、rootでのリモートログインは禁止にするし、パスワードによるログインも禁止にして、公開鍵認証にするわけだけれど。