アカウント名:
パスワード:
Windows10 Anniversary updateで知らぬ間にSSHdが起動している [yasuhide.blog.jp] によると、
「開発者モード」が有効の状態だと、TCPポート22に接続があると SSH Server が勝手に起動する仕様になったようです。ファイアウォールによる制限もなく、インターネット経由でのログインも可能な模様です(特に IPv6 環境だとルータの外からもそのまま接続できる場合があり危険)。
いくら、「開発者モード」だとはいえ、デフォルトで制限なしの SSHd が有効になるのはセキュリティ上危険です。
本来の使用方法ではないとはいえ、Windows ストア以外からモダンアプリをインストールする目的で「開発者モード」を使用している人もいるわけで、この仕様だと踏み台になるPCが増えると思います。
技術に対してブラックリスト式セキュリティなMSさんらしいっちゃらしい仕様だけれども
SSHdが立つのが危険なのではなくて鍵認証必須で立ち上がらないのがあかんってほうが開発者ポイ文句かもね
管理権限ユーザーログイン不可で昇格はUACでのパスワード入力必須にするとかも# Linuxぽくするならちゃんとsudoぽくしてほしす
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
「開発者モード」だと sshd (Administrator) を全世界に解放する仕様 (スコア:2)
Windows10 Anniversary updateで知らぬ間にSSHdが起動している [yasuhide.blog.jp] によると、
「開発者モード」が有効の状態だと、TCPポート22に接続があると SSH Server が勝手に起動する仕様になったようです。ファイアウォールによる制限もなく、インターネット経由でのログインも可能な模様です(特に IPv6 環境だとルータの外からもそのまま接続できる場合があり危険)。
いくら、「開発者モード」だとはいえ、デフォルトで制限なしの SSHd が有効になるのはセキュリティ上危険です。
本来の使用方法ではないとはいえ、Windows ストア以外からモダンアプリをインストールする目的で「開発者モード」を使用している人もいるわけで、この仕様だと踏み台になるPCが増えると思います。
Re:「開発者モード」だと sshd (Administrator) を全世界に解放する仕様 (スコア:0)
技術に対してブラックリスト式セキュリティな
MSさんらしいっちゃらしい仕様だけれども
SSHdが立つのが危険なのではなくて
鍵認証必須で立ち上がらないのがあかん
ってほうが開発者ポイ文句かもね
管理権限ユーザーログイン不可で
昇格はUACでのパスワード入力必須にするとかも
# Linuxぽくするならちゃんとsudoぽくしてほしす