パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SystemV系UNIXのloginにバッファオーバーフロー発見」記事へのコメント

  • by znc (2768) on 2001年12月14日 9時42分 (#46548)
    外部インターネットに直接つながるunixサーバーの場合,

         
    • rlogindは論外
         
    • sshはlibwrap.a付を使ってアクセス元を制限をする.
         
    • sshと提供サービス以外のポートは閉じる
         
    • sshが使えない場合(telnetを使わざるを得ない)は必ずtelnetdにtcp_wrapperを経由させる.

    のが鉄則と教えられているので,ちゃんとしているサイトならloginプロンプトも出せないはずです.

    もちろんパッチがでたら(もう出てる?)必ず当てる必要はありますが,
    tcp_wrapper無しでtelnetdを開いているようなことが無い限りは, そんなにあわてる必要は無いと思います.
    --
    『今日の屈辱に耐え明日の為に生きるのが男だ』
    宇宙戦艦 ヤマト 艦長 沖田十三氏談
    2006/06/23 JPN 1 - 4 BRA

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...