割と大きめサービスのサーバーを管理することになって
手順書を確認したらrootユーザーのパスワードが書いてあって
それでログインして作業するように、って書いてあった
「rootとか怖すぎるんでユーザー作って貰っていいですか?」
って聞いたら
「商用の大規模サーバーだから変なユーザー作らずにrootだけでちゃんとやりたい」
とか言われてマジでびびった
どう考えても危ないのでやめた方が良いって言っても聞いて貰えず
「セキュリティに関することは譲歩できない」
みたいに言ってたんだけど、ベンチャーがそのままデカくなったとこって割とヤバイ運用してるよね
Permalink | 記事への反応(3) | 00:15
ツイートシェア
どっかでみたこれ
root以外のユーザーがないことで、外から入られないようにしてると考えると賢い
SSHなんてもってのほか。 コンソールログインしか許さないシステムは安全♪
そういう時は、 secure_root ってユーザ作ってもらっていいですか? その方がセキュリティが上がるんで。 って説明するんだよ。
それだ!
3
