なかのです。

On Thu, 03 Feb 2005 14:30:21 +0900
take_tk <CQK01016@xxxxxxxxxx> wrote:

> たけ(tk)です
> 
> [mysql 10871] Re: 「attacker」を「ハッカー（偉大なプログ にて
> Masakazu Nakano <n-mack@xxxxxxxxxx> さん曰く:
> 
> > もちろんあなたは好きな名前を使うことができますが、root権限を持っている
> > と匂わせるかのような（所謂、管理者自身の姓名と言った）名前を用いることは
> > おすすめしません。
> > 
> > のような気が :-)
> > 
> > もっとも、重要なのは
> 
> たとえば、sshなどではrootではログインできないようになっているはずだが、

ディストリビューションによりますね。
RH9はデフォルトroot許可です。（なんと！）

> rootのパスワードがbobだったら、管理者はbobさんでパスワードもbobだと推測
> できる。そしたら、どうそsshもご利用下さい、という状態になってしまう。

おっしゃる通りです。

今回の話題である原文の指摘点はパスワードではなくて、ユーザ名ですよね :-)
続くSQLもユーザー名の変更を促す為のSQLですし :-D

話が変わってしまいますが、
どのように @localhost が付加されうる環境に入りえたのか が今ひとつ
わからんので気になります。

通常（linux等)であれば、
root@localhostでprivられていれば、別の端末から@以後付きでattackかけても
root@localhost@端末アドレス　とかになってしまうのでは　と認識して
いるのですが・・・。

ひょっとして認識間違ってます？？？

なかの