アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
脆弱性じゃないけど (スコア:1, 参考になる)
がかかっています。
Mar 7 06:02:55 : Invalid user test from 200.38.194.82
Mar 8 02:53:15 : Invalid user patrick from 221.237.148.247
(以下よくある名前のログイン失敗が続く)
パスワード認証を有効にして、空のパスワードを設定している
お馬鹿さんはすらどにはいないと思うけど、一応警告。
Re:脆弱性じゃないけど (スコア:1)
まぁ、sshのポート番号をデフォルトから変えていたら当然か
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
Re:脆弱性じゃないけど (スコア:0)
・・・と、うちのも調べたら700件/日rejectしてた。
遠い海の向こうから日々ご苦労さんでつね、と嘲笑しながら
ログを眺めています。:-P
# 生IPをさらすのはどうかと思うAC
つーか (スコア:0)
パスワードをかけておくのは当然だけど
それだとユーザーとパスワードがばれればログインできるので
認証キーでやるのが普通だし、ラッパーを通しますよ。
(大概、変な接続はラッパーで落ちるよ)
Re:脆弱性じゃないけど (スコア:0)
> がかかっています。
いかにもツールですね。
ところで、JPCERT の注意喚起がまた更新 [jpcert.or.jp]されてます。変更は
2005-03-14 既知の脆弱性を含まない OpenSSH のバージョンを明記して修正
パスワード総当たり攻撃に関する追加情報を追記
ということのようです。で、
なお、OpenSSH サーバ