パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

複数の Debian Project マシンへのセキュリティ侵害 (compromise)」記事へのコメント

  • by Anonymous Coward
    侵入の手口や実際の被害などがよく分からんからアレだけど、複数同時にやられたってのは

    ・共通の脆弱性を利用されてヤラれた
    ・いずれにも入っているアカウントを乗っ取られた
    ・内部の犯行
    ・その他

    はうまっち。
    • ・いずれにも入っているアカウントを乗っ取られた

      普通 こういうところで使う場合IDが同じでもマシンごとにpasswordは変えるもんだと思うのですが そうでなかったってことになっちゃいますね
      それどころか 結構前に流行った hosts.equivとか .rhostsとかを使った渡り歩きだっ

      • 普通 こういうところで使う場合IDが同じでもマシンごとにpasswordは変えるもんだと思うのですが

        複数のホストにアカウントを持っている人の秘密鍵が盗まれて、破られたのかも知れません。
        用心深い管理者ならsshでもパスワード認証

        • 今回話題に直接上っているマシンには何もセキュリティホールがなかったが、アカウントを持っている人のマシンがクラックされ、しかもssh-agentを常時動かしていた…とか。
          これなら、秘密鍵のパスフレーズを解読する前から踏み台にされてしまいます。
          --
          # rm -rf ./.
          親コメント

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...