アカウント名:
パスワード:
例: CERT Advisory CA-2001-35 Recent Activity Against Secure Shell Daemons [cert.org]。References が素敵です。
IE や NT/2000 や wu-ftpd や bind の穴がみつかるたびに 「そんなもん捨ててしまえ」 という声が多数上がりますが、 ssh の穴がみつかっても 「そんなもん捨ててしまえ」 という声は聞きませんねえ。
というわけで、そろそろ protocol version 1.x は捨てたいと思っていたりするのですが、「日本語」+「Windows」というところでネックになっていたり。試してみた限りでは ssh 3.0 (J) for Windows はなかなかいい感じなのですが、いかんせんおタカいですし。PuTTY [greenend.org.uk] あたりが日本語バリバリになるか、TeraTerm 用の ssh2 extension が登場するかするとうれしいのですが。
個人的には、telnet 使うなら、認証で One-Time Password 使うとか、してほしいなあ。
確かsshでUseLoginを指定していると問題が有るという障害が報告されていたはずですが, このSystemVのloginの問題とは独立なのでしょうか?
私はUseLoginの指定はしないようにしていますし, defaultの設定もそうなのですが, もしも独立だとすれば二重に危険なわけですね.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
私が教えられたのは・・・・・ (スコア:2, 参考になる)
のが鉄則と教えられているので,ちゃんとしているサイトならloginプロンプトも出せないはずです.
もちろんパッチがでたら(もう出てる?)必ず当てる必要はありますが,
tcp_wrapper無しでtelnetdを開いているようなことが無い限りは, そんなにあわてる必要は無いと思います.
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
ssh なら安全だと思い込んでいると…… (スコア:2, 参考になる)
例: CERT Advisory CA-2001-35 Recent Activity Against Secure Shell Daemons [cert.org]。References が素敵です。
IE や NT/2000 や wu-ftpd や bind の穴がみつかるたびに 「そんなもん捨ててしまえ」 という声が多数上がりますが、 ssh の穴がみつかっても 「そんなもん捨ててしまえ」 という声は聞きませんねえ。
というわけで、そろそろ protocol version 1.x は捨てたいと思っていたりするのですが、「日本語」+「Windows」というところでネックになっていたり。試してみた限りでは ssh 3.0 (J) for Windows はなかなかいい感じなのですが、いかんせんおタカいですし。PuTTY [greenend.org.uk] あたりが日本語バリバリになるか、TeraTerm 用の ssh2 extension が登場するかするとうれしいのですが。
個人的には、telnet 使うなら、認証で One-Time Password 使うとか、してほしいなあ。
sshのUseLogin問題とは別? (スコア:1)
確かsshでUseLoginを指定していると問題が有るという障害が報告されていたはずですが, このSystemVのloginの問題とは独立なのでしょうか?
私はUseLoginの指定はしないようにしていますし, defaultの設定もそうなのですが, もしも独立だとすれば二重に危険なわけですね.
Re:sshのUseLogin問題とは別? (スコア:1)
UseLoginによる穴を修正したOpenSSH 3.0.2 [srad.jp]
# って、何でワタシが。