ethOSの重要なセキュリティ設定

みなさんethOSはデフォルトのパスワードから変更していますか?

ethOSのデフォルトパスワードはご存知のとおり「live」です。これは世界中で使われているすべてのethOSで共通のデフォルトパスワードなので、もしハッキングされた場合、ハッカーはまず「live」と叩いてログインを試すでしょう。

もしパスワードを変更していなかったら。。。すんなりログインされてウォレットのアドレスを変更されたり、別のターゲットへ攻撃するための踏み台にされたりすることが想定されます。パスワードを変更されたらログインもできなくなってしまいます。

パスワードの変更方法は以前の投稿「ethOSを使ってみる(初期設定〜マイニング開始)」に記載していますので、まだデフォルトのパスワードを使っているようでしたらすぐ変更することをおすすめします。

それともう1つ重要な設定があります!

普段は意識することはありませんが、ethOSには「root」というユーザーがいます。これはWindowsでいうところのAdministratorで、ethOS上では管理者的権限を持っており、rootユーザーでログインするとシステム関連の重要なファイルなども書き換えることができます。当然システムファイルを全部消すことも可能です。

実はethOSはこのrootユーザーもデフォルトパスワードが「live」に設定されており、SSHでリモートアクセスしたときにユーザー名「root」、パスワード「live」でrootログインできてしまうのです。。。

私はまさかrootユーザーとethosユーザーのパスワードがデフォルトで同じだなんて想像もしていなかったのですが、自作マイニングのコミュニティで情報をくださった方がいました。貴重な情報をありがとうございました!

ethOSは通常の使い方ではrootユーザーでログインすることもありませんので、セキュリティ対策としてrootユーザーのログインをロックしてしまいましょう!以下のコマンドを実行するだけです。

# sudo usermod -L root

コマンドを実行しても反応はないので、エラーメッセージが出ず以下のようになれば成功です。

今の状態は本当に危ないので必ず実行してくださいね!

2件のコメント

すみません。行き詰まっているので教えていただけると嬉しいです。
設定が反映されないんです。
insertってなって終了できず、再起動しても反映していません。
よろしくお願いします。

コメントありがとうございます!
設定に関するお問い合わせは有償でのご対応とさせて頂いています。
ご興味がありましたら問い合わせページからお問い合わせください!

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です