パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Debianサーバへの不正侵入の詳細」記事へのコメント

  • i386の未知の脆弱性ということですが、これは他のOS(*BSDとかWindowsとか)に影響を及ぼしうるものなのでしょうか? そうであれば非常に重要な問題だと思います。

    まあともかく、内部犯のようなしょうもない人災じゃないようなのは幸いですね。
    • by Anonymous Coward
      「未知の脆弱性」なのだから、それ以上なにがわかると?
      • by Anonymous Coward
        それより「盗聴」って・・
        • by Anonymous Coward
          ネットワーク上で盗まれたんではなくて、アクセス元のマシンにキーロガーを仕込まれた可能性もありますよね。
          # リンク先を読んでないんのでAC
          • by Anonymous Coward
            同じくリンク先を読んでいないけど。

            Debianって鍵認証のsshでないとプロジェクトで運用しているサーバにログインできないと思っていたけど、違うの?
            • by Anonymous Coward
              SSHってクライアント側にサーバーへのアクセス情報が残るから(known_hosts)、一旦クライアント側がクラックできて、クライアントの使っているパスワードが分かってしまうと、芋蔓式にサーバーまで侵略できてしまうんですよね。情報を残すという点では telnet 等より脆弱。
              • by Anonymous Coward on 2003年12月01日 22時39分 (#445392)
                過去の履歴として「どのサーバへアクセスした事があるか」を知る上でknown_hostsが情報を与えてしまう可能性があるというのは確かですが、.bash_historyとかにも残る訳で、それ程致命的な情報とは言えないと思いますが。
                そもそも、そのターゲット(被害者)が誰かという事がわかれば、その人がアクセスしそうなサーバなんてわかるし。
                親コメント
              • by Anonymous Coward

                そもそも、そのターゲット(被害者)が誰かという事がわかれば、その人がアクセスしそうなサーバなんてわかるし。

                それは話の飛躍というものですが、しかし便利なUNIXツールはセ

ソースを見ろ -- ある4桁UID

処理中...