パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Debianサーバへの不正侵入の詳細」記事へのコメント

  • i386の未知の脆弱性ということですが、これは他のOS(*BSDとかWindowsとか)に影響を及ぼしうるものなのでしょうか? そうであれば非常に重要な問題だと思います。

    まあともかく、内部犯のようなしょうもない人災じゃないようなのは幸いですね。
    • by Anonymous Coward
      「未知の脆弱性」なのだから、それ以上なにがわかると?
      • by Anonymous Coward
        それより「盗聴」って・・
        • by Anonymous Coward
          ネットワーク上で盗まれたんではなくて、アクセス元のマシンにキーロガーを仕込まれた可能性もありますよね。
          # リンク先を読んでないんのでAC
          • by Anonymous Coward on 2003年11月29日 1時53分 (#443367)
            同じくリンク先を読んでいないけど。

            Debianって鍵認証のsshでないとプロジェクトで運用しているサーバにログインできないと思っていたけど、違うの?
            親コメント
            • by Anonymous Coward on 2003年11月29日 14時33分 (#443624)
              SSHってクライアント側にサーバーへのアクセス情報が残るから(known_hosts)、一旦クライアント側がクラックできて、クライアントの使っているパスワードが分かってしまうと、芋蔓式にサーバーまで侵略できてしまうんですよね。情報を残すという点では telnet 等より脆弱。
              親コメント
              • by Anonymous Coward
                ssh と比較すべきは rsh では?
                システムとしての考え方が異なる telnet と比較してもね。

                telnet の代替えとしてしか使っていないと、こういう意見になるのも
                仕方がないと言えるが。
              • by Anonymous Coward
                 じゃあ、known_hostsにはホスト名のハッシュを記録するようにしようか。server keyもハッシュにしちゃったほうがいいかな?
              • by Anonymous Coward
                過去の履歴として「どのサーバへアクセスした事があるか」を知る上でknown_hostsが情報を与えてしまう可能性があるというのは確かですが、.bash_historyとかにも残る訳で、それ程致命的な情報とは言えないと思いますが。
                そもそも、そのターゲット(被害者)が誰かという事がわかれば、その人がアクセスしそうなサーバなんてわかるし。
              • by Anonymous Coward
                代替
                だいたい

                だよね。
                一体どういう変換すると「代替え」って入力できるのか
                俺も知りたいくらいだ。
              • by Anonymous Coward
                元の人とは違いますが、「だいがえ」でしょうね。
                会社では普通に使われているようなので、自分で使うか どうかは別にして、そういう慣用?読みをする人がいるのも 知っておいて損はないと思いますよ。「だいがえひんをすぐによこせ」

                ちなみに、goo の国語辞書にも取り込まれて?います。
              • by Anonymous Coward
                だって、rshは.rhosts書いたりする点でsshと似たり寄ったりだもん。
              • by Anonymous Coward

                そもそも、そのターゲット(被害者)が誰かという事がわかれば、その人がアクセスしそうなサーバなんてわかるし。

                それは話の飛躍というものですが、しかし便利なUNIXツールはセ

犯人はmoriwaka -- Anonymous Coward

処理中...