アカウント名:
パスワード:
・いずれにも入っているアカウントを乗っ取られた
普通 こういうところで使う場合IDが同じでもマシンごとにpasswordは変えるもんだと思うのですが そうでなかったってことになっちゃいますね それどころか 結構前に流行った hosts.equivとか .rhostsとかを使った渡り歩きだっ
普通 こういうところで使う場合IDが同じでもマシンごとにpasswordは変えるもんだと思うのですが
複数のホストにアカウントを持っている人の秘密鍵が盗まれて、破られたのかも知れません。 用心深い管理者ならsshでもパスワード認証
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
複数やられたの? (スコア:2, 興味深い)
・共通の脆弱性を利用されてヤラれた
・いずれにも入っているアカウントを乗っ取られた
・内部の犯行
・その他
はうまっち。
Re:複数やられたの? (スコア:1)
普通 こういうところで使う場合IDが同じでもマシンごとにpasswordは変えるもんだと思うのですが そうでなかったってことになっちゃいますね
それどころか 結構前に流行った hosts.equivとか .rhostsとかを使った渡り歩きだっ
Re:複数やられたの? (スコア:1)
複数のホストにアカウントを持っている人の秘密鍵が盗まれて、破られたのかも知れません。
用心深い管理者ならsshでもパスワード認証
Re:複数やられたの? (スコア:1)
これなら、秘密鍵のパスフレーズを解読する前から踏み台にされてしまいます。
# rm -rf ./.