起動させないで停止させておくのが一番いいんだけどね。気が向いたら、ちょっといじろうかなって感じなんだけれども。とりあえずVPS借りるとサーバのIPアドレスとrootのパスワードが送られてくるので、ログイン。そしたらrootのパスワードをまずは変更しておく。
# passwd Changing password for user root. New password: Retype new password: passwd: all authentication tokens updated successfully.
New password:
とRetype new password:
に変更後のパスワードを入力。入力しても文字列は表示されない。パスワードは以下のサイトで生成したのを使ってます。
文字数は32、生成個数は1、強度は High Security、乱数生成器はMTで作ってます。パスワードの文字数の上限はよくわからないんですが、32文字くらいな範囲内だと思う。そして、32文字もあれば総当たり攻撃を受けても早々見つかるものじゃないはず。乱数なので辞書攻撃もあまり意味ないだろうし。そもそもあとで、rootでのリモートログインは禁止にするし、パスワードによるログインも禁止にして、公開鍵認証にするわけだけれど。
図解入門よくわかる最新情報セキュリティの基本と仕組み[第3版] (How‐nual Visual Guide Book)
- 作者:相戸 浩志
- 発売日: 2010/03/25
- メディア: 単行本