アカウント名:
パスワード:
GNUの発表 [gnu.org]の終りの方に、
Local shell access to the FTP server for GNU maintainers has been withdrawn pending completion of our certification activities.
とあります。逆にいえば、発覚前まではシェルアクセスを提供していたのでしょう。
どちらかというと、なぜFTPサーバでシェルアクセスを提供していたのかという方が疑問。特にパスワード収集のために狙われたとなると、GNUがgnuftp.gnu.orgでのソフトウェア配布を認めた作者に安易にシェルアクセスを与えてしまっていたのかなぁ。
どちらかというと、なぜFTPサーバでシェルアクセスを提供していたのかという方が疑問。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
例のセキュリティーホールってリモートは無理だったの (スコア:1)
どうやって乗っ取ったのだろう?
ftpサーバーのTELNETポートとかが開いているの?
パッチ当て忘れているのも問題だけど、一般人に公開しなくても良い奴まで晒しているのだろうか?
FTPサーバになぜシェルアクセス? (スコア:2, 参考になる)
GNUの発表 [gnu.org]の終りの方に、
とあります。逆にいえば、発覚前まではシェルアクセスを提供していたのでしょう。
どちらかというと、なぜFTPサーバでシェルアクセスを提供していたのかという方が疑問。特にパスワード収集のために狙われたとなると、GNUがgnuftp.gnu.orgでのソフトウェア配布を認めた作者に安易にシェルアクセスを与えてしまっていたのかなぁ。
Re:FTPサーバになぜシェルアクセス? (スコア:1, 参考になる)
Re:FTPサーバになぜシェルアクセス? (スコア:1)
>さらに、配布ファイルの安全確認作業が終了するまで、>gnuftp.gnu.orgへのシェルアクセスは停止されている。"
と書かれている。数ヵ月後には開放されるのだろうね。
今まで与えていただけでなく、あくまでも一時閉鎖であって、これからも与えるのだろう。
「安易に」という言葉が俺の考えとピタリと一致する。
懲りずになんでこれからも与えるのだろうね。
推測に過ぎないが、発覚が4,5ヶ月も遅れた理由の一つには、シェルが開放されていたことも含まれているはず。
Re:FTPサーバになぜシェルアクセス? (スコア:0)
Re:FTPサーバになぜシェルアクセス? (スコア:0)
nmap してませんす。念の為。
Re:FTPサーバになぜシェルアクセス? (スコア:0)
Re:FTPサーバになぜシェルアクセス? (スコア:0)