パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Debianサーバへの不正侵入の詳細」記事へのコメント

  • i386の未知の脆弱性ということですが、これは他のOS(*BSDとかWindowsとか)に影響を及ぼしうるものなのでしょうか? そうであれば非常に重要な問題だと思います。

    まあともかく、内部犯のようなしょうもない人災じゃないようなのは幸いですね。
    • by Anonymous Coward
      「未知の脆弱性」なのだから、それ以上なにがわかると?
      • by Anonymous Coward
        それより「盗聴」って・・
        • by Anonymous Coward
          ネットワーク上で盗まれたんではなくて、アクセス元のマシンにキーロガーを仕込まれた可能性もありますよね。
          # リンク先を読んでないんのでAC
          • by Anonymous Coward
            同じくリンク先を読んでいないけど。

            Debianって鍵認証のsshでないとプロジェクトで運用しているサーバにログインできないと思っていたけど、違うの?
            • by Anonymous Coward
              SSHってクライアント側にサーバーへのアクセス情報が残るから(known_hosts)、一旦クライアント側がクラックできて、クライアントの使っているパスワードが分かってしまうと、芋蔓式にサーバーまで侵略できてしまうんですよね。情報を残すという点では telnet 等より脆弱。
              • by Anonymous Coward on 2003年11月30日 14時16分 (#444363)
                 じゃあ、known_hostsにはホスト名のハッシュを記録するようにしようか。server keyもハッシュにしちゃったほうがいいかな?
                親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...