外部からアカウントを持たない人からのsshアクセスが多くなってきました。このとき使われるログイン名は guest とか user とか root とか、一般的に存在し得るだろうというものが多く、guest や user は登録しなければいいのですが、root は登録しないってわけにいかないので、ssh での root ログインを禁止するよう、powder, ice, white, tdiary の設定を変更しました。
で、root でリモートログインできないと困る場合が無いとも言い切れないので、/etc/securetty を書き換えてリモートから(telnetで)の root ログインを許可し、また、telnet は内部 LAN からのアクセスのみ可能なよう only_from を追加してアクセス制御を行うようにしました。こうすると、内部のターゲット以外のマシンに ssh で一旦ログインし、ターゲットマシンへ telnet で root ログインすることが可能となるわけです。
てなことしましたが、セキュリティ上で問題が有りそうならツッコミ下さい>誰ともなく
auユーザーでINFOBARのようなストレートタイプが好みならばau design porject第2弾で登場すると噂されているtalbyはどうでしょうか?<br>どうやらそろそろ秋口に出るぞという声がちらほら聞こえてて、talby待ちの僕(452CA)は発表を待ち望んでたり。
talby ( http://www.au.kddi.com/au_design_project/models/ ) いい感じですねぇ。これなら欲しいなぁ。