手動で設定された、複雑な(128文字の)ルートパスワードを持つOS Xシステムは、新しくインストールされたバニラシステムより多かれ少なかれ安全ですか?
手動で設定された、複雑な(128文字の)ルートパスワードを持つOS Xシステムは、新しくインストールされたバニラシステムより多かれ少なかれ安全ですか?
回答:
rootユーザーを有効にするとセキュリティが低下します。
Appleはデフォルトでこれをオフにしています。これは、両方でリモートログインを実行しようとする人が管理者ユーザー名とパスワードを推測しなければならないことを意味します。すべての管理者ユーザーが管理者パスワードを知ってrootになることができるので、セキュリティの大幅な低下ではありませんが、rootを有効にすると、エクスポージャーが2倍になります。または、管理者アカウントが複数ある場合は、番号が1つ増えます。
推測または「盗まれる」のに1つのパスワードしか必要としないので - 開口部を少なくすることは、数と機会の観点からより安全なスタンスです。