アカウント名:
パスワード:
バックドアっていうか、パスワードがわからなくなったときの対処法ってマニュアルに載ってるよね。あれ使えば、バックドアになると思うんだけど。(昔の知識だから今はどうなってるのか?)
Ciscoとかのは、物理的に直接その機器を触ることができなければ(シリアルケーブルをつないで、電源OFF/ONして、Break信号を送って、…とか)、できない方法であることがほとんどじゃないかな。そーゆーのは、確かにバックドア的なものではあるけど、データセンターに置いてラックに鍵かけとけば、まあ大丈夫だよね。仮にそれをやられたとしても、監視していれば気づくことができるはず。
昔、読んだマニュアルには、あるコマンドを打つとハッシュされたコードが返ってくるので、それをメーカーのサポートに伝えると、ワンタイムパスワードを発行してくれる、というのがあった。メーカーにはユーザー登録が必要だけど、メーカー側からはいつでもパスワードなしでログインできるんじゃない?
それ、Ciscoかルーセントの話?少なくとも、Cisco IOSでは聞いたことがないなあ。
あるコマンドを打つとハッシュされたコードが返ってくるので、それをメーカーのサポートに伝えると、ワンタイムパスワードを発行してくれる、というのがあった。
ログインできない状態でコマンド打てるの?システム起動時におまじないするとか?それなら、「メーカー側からはいつでもパスワードなしでログインできる」ことにはならないか。
それとも、ネットワークから接続して、ログインしないのにそのコマンドを打てるってこと?それなら確かに危険だ。
いずれにしても、いくらなんでもCiscoはそんなマヌケな設計しないと思うけどなあ。
ルーセントに買収された会社のターミナルサーバーがそれだった。ログインプロンプトが出ている状態で、あるコマンドを打つと、ごにょごにょと文字列が出てくる。それを元にワンタイムパスワードが使えた。
一度だけ使ったことがある。
で、それをネットワーク越しにできるって話なの?だとするとヒドい設計だなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
シスコ、ルーセントも? (スコア:0)
バックドアっていうか、パスワードがわからなくなったときの対処法ってマニュアルに載ってるよね。あれ使えば、バックドアになると思うんだけど。(昔の知識だから今はどうなってるのか?)
Re: (スコア:3, 参考になる)
Ciscoとかのは、物理的に直接その機器を触ることができなければ(シリアルケーブルをつないで、電源OFF/ONして、Break信号を送って、…とか)、できない方法であることがほとんどじゃないかな。
そーゆーのは、確かにバックドア的なものではあるけど、データセンターに置いてラックに鍵かけとけば、まあ大丈夫だよね。
仮にそれをやられたとしても、監視していれば気づくことができるはず。
Re: (スコア:0)
昔、読んだマニュアルには、あるコマンドを打つとハッシュされたコードが返ってくるので、それをメーカーのサポートに伝えると、ワンタイムパスワードを発行してくれる、というのがあった。メーカーにはユーザー登録が必要だけど、メーカー側からはいつでもパスワードなしでログインできるんじゃない?
Re: (スコア:1)
それ、Ciscoかルーセントの話?
少なくとも、Cisco IOSでは聞いたことがないなあ。
あるコマンドを打つとハッシュされたコードが返ってくるので、それをメーカーのサポートに伝えると、ワンタイムパスワードを発行してくれる、というのがあった。
ログインできない状態でコマンド打てるの?
システム起動時におまじないするとか?
それなら、「メーカー側からはいつでもパスワードなしでログインできる」ことにはならないか。
それとも、ネットワークから接続して、ログインしないのにそのコマンドを打てるってこと?
それなら確かに危険だ。
いずれにしても、いくらなんでもCiscoはそんなマヌケな設計しないと思うけどなあ。
Re: (スコア:1)
ルーセントに買収された会社のターミナルサーバーがそれだった。
ログインプロンプトが出ている状態で、あるコマンドを打つと、ごにょごにょと文字列が出てくる。それを元にワンタイムパスワードが使えた。
一度だけ使ったことがある。
Re:シスコ、ルーセントも? (スコア:1)
で、それをネットワーク越しにできるって話なの?
だとするとヒドい設計だなぁ。