OpenBSD——默认安全不过如此

• 本文约 473 字,阅读大致需要 1 分钟 | Security

今天又上了一课,其实还是那句话——安全总是从最薄弱的环节突破的,操作系统能帮你解决的都是它必须解决的问题(当然,那种每季度都能出内核缓冲区溢出的除外,比如Linux),而此后真正的安全性则取决于用户对安全到底有多少了解。

传统上,FreeBSD默认是不允许root透过ssh登录的,于是我想当然地认为OpenBSD也是如此,结果发现OpenBSD不仅默认允许root登录,而且允许密码登录。这种做法我认为是欠妥的:

也许我们应该把root的口令改为*(不允许口令登录)?