アカウント名:
パスワード:
のが鉄則と教えられているので,ちゃんとしているサイトならloginプロンプトも出せ
例: CERT Advisory CA-2001-35 Recent Activity Against Secure Shell Daemons [cert.org]。References が素敵です。
IE や NT/2000 や wu-ftpd や bind の穴がみつかるたびに 「そんなもん捨ててしまえ」 という声が多数上がりますが、 ssh の穴がみつかっても 「そんなもん捨ててしまえ」 という声は聞きませんねえ。
というわけで、そろそろ protocol version 1.x は捨てたいと思っていたりするのですが、「日本語」+「Windows」というところでネックになっていたり。試してみた限りでは ssh 3.0 (J) for Windows はなかなかいい感じなのですが、いかんせんおタカいですし。
確かsshでUseLoginを指定していると問題が有るという障害が報告されていたはずですが, このSystemVのloginの問題とは独立なのでしょうか?
私はUseLoginの指定はしないようにしていますし, defaultの設定もそうなのですが, もしも独立だとすれば二重に危険なわけですね.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
私が教えられたのは・・・・・ (スコア:2, 参考になる)
のが鉄則と教えられているので,ちゃんとしているサイトならloginプロンプトも出せ
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
ssh なら安全だと思い込んでいると…… (スコア:2, 参考になる)
例: CERT Advisory CA-2001-35 Recent Activity Against Secure Shell Daemons [cert.org]。References が素敵です。
IE や NT/2000 や wu-ftpd や bind の穴がみつかるたびに 「そんなもん捨ててしまえ」 という声が多数上がりますが、 ssh の穴がみつかっても 「そんなもん捨ててしまえ」 という声は聞きませんねえ。
というわけで、そろそろ protocol version 1.x は捨てたいと思っていたりするのですが、「日本語」+「Windows」というところでネックになっていたり。試してみた限りでは ssh 3.0 (J) for Windows はなかなかいい感じなのですが、いかんせんおタカいですし。
sshのUseLogin問題とは別? (スコア:1)
確かsshでUseLoginを指定していると問題が有るという障害が報告されていたはずですが, このSystemVのloginの問題とは独立なのでしょうか?
私はUseLoginの指定はしないようにしていますし, defaultの設定もそうなのですが, もしも独立だとすれば二重に危険なわけですね.
Re:sshのUseLogin問題とは別? (スコア:1)
UseLoginによる穴を修正したOpenSSH 3.0.2 [srad.jp]
# って、何でワタシが。