意図的に脆弱性を残した状態で構築されたマシン(Linux環境とWindows Server環境)を構築しました。
実機ではなく仮想マシンですけどね。
セキュリティ対策とか、クラッカーの攻撃手法を学ぶとか、そういう学習のための環境です。
言うまでもなくこのようなマシンを外から繋げられる状態にすることは極めて危険であるため、取扱注意です。
サーバーを運用していると日々いろいろと怪しいアクセスがあるんですが、そういう脆弱性を狙ったものであることがこの環境でいろいろ試してみてよく分かりましたね。
偉そうに一つアドバイスを……。😏
パスワードは16文字以上(できれば20文字以上)で、アルファベット(大文字と小文字を両方)、数字、記号(システムによっては使えない記号もあるので要確認)を織り交ぜてランダム文字列にしましょう!
不正ログイン対策にはこれだけでもかなり効果的です。
コメント