アカウント名:
パスワード:
・いずれにも入っているアカウントを乗っ取られた
普通 こういうところで使う場合IDが同じでもマシンごとにpasswordは変えるもんだと思うのですが そうでなかったってことになっちゃいますね それどころか 結構前に流行った hosts.equivとか .rhostsとかを使った渡り歩きだっ
普通 こういうところで使う場合IDが同じでもマシンごとにpasswordは変えるもんだと思うのですが
複数のホストにアカウントを持っている人の秘密鍵が盗まれて、破られたのかも知れません。 用心深い管理者ならsshでもパスワード認証
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
複数やられたの? (スコア:2, 興味深い)
・共通の脆弱性を利用されてヤラれた
・いずれにも入っているアカウントを乗っ取られた
・内部の犯行
・その他
はうまっち。
Re:複数やられたの? (スコア:1)
普通 こういうところで使う場合IDが同じでもマシンごとにpasswordは変えるもんだと思うのですが そうでなかったってことになっちゃいますね
それどころか 結構前に流行った hosts.equivとか .rhostsとかを使った渡り歩きだっ
Re:複数やられたの? (スコア:1)
複数のホストにアカウントを持っている人の秘密鍵が盗まれて、破られたのかも知れません。
用心深い管理者ならsshでもパスワード認証
Re:複数やられたの? (スコア:0)
Re:複数やられたの? (スコア:0)
# そういうものじゃないの?
Re:複数やられたの? (スコア:0)
手元のマシンごとに変えるのはわかりますけどそれは元の趣旨と違いますよね。