ethOSの重要なセキュリティ設定

みなさんethOSはデフォルトのパスワードから変更していますか?

ethOSのデフォルトパスワードはご存知のとおり「live」です。これは世界中で使われているすべてのethOSで共通のデフォルトパスワードなので、もしハッキングされた場合、ハッカーはまず「live」と叩いてログインを試すでしょう。

もしパスワードを変更していなかったら。。。すんなりログインされてウォレットのアドレスを変更されたり、別のターゲットへ攻撃するための踏み台にされたりすることが想定されます。パスワードを変更されたらログインもできなくなってしまいます。

パスワードの変更方法は以前の投稿「ethOSを使ってみる(初期設定〜マイニング開始)」に記載していますので、まだデフォルトのパスワードを使っているようでしたらすぐ変更することをおすすめします。

それともう1つ重要な設定があります!

普段は意識することはありませんが、ethOSには「root」というユーザーがいます。これはWindowsでいうところのAdministratorで、ethOS上では管理者的権限を持っており、rootユーザーでログインするとシステム関連の重要なファイルなども書き換えることができます。当然システムファイルを全部消すことも可能です。

実はethOSはこのrootユーザーもデフォルトパスワードが「live」に設定されており、SSHでリモートアクセスしたときにユーザー名「root」、パスワード「live」でrootログインできてしまうのです。。。

私はまさかrootユーザーとethosユーザーのパスワードがデフォルトで同じだなんて想像もしていなかったのですが、自作マイニングのコミュニティで情報をくださった方がいました。貴重な情報をありがとうございました!

ethOSは通常の使い方ではrootユーザーでログインすることもありませんので、セキュリティ対策としてrootユーザーのログインをロックしてしまいましょう!以下のコマンドを実行するだけです。

# sudo usermod -L root

コマンドを実行しても反応はないので、エラーメッセージが出ず以下のようになれば成功です。

今の状態は本当に危ないので必ず実行してくださいね!

この記事がお役に立ちましたら、ビットコイン寄付を頂けると励みになります!
1MF52QPeh5WPABndx4F7s7TdAzfEm9Gy92

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です