[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:33486] Re: [Translate] [SECURITY] [DSA-134-3] Unknown OpenSSH remote vulnerability



神谷です。

> 作業が終わるまで、IPアドレスでのフィルタリング付きでtelnetd-sslも
> 入れておいたほうがいいのかも。危険性は増えるかもしれませんが、
> 閉め出されるよりかはマシだと思うので。

sshd などのバイナリの入れ替えによって既存の接続が切断されることは
ないと認識してます。そうならば既存の接続を保持したまま sshd の
再起動&違う端末から sshd への接続テストを行えばいいんじゃない
でしょうか。

これ昔 はまったんですよ。そのときは FreeBSD だったんですが、
bootup script が消されてて、何も考えずにマシンの再起動を
したら sshd が立ち上がってないと・・・

それ以来、ssh 入れ替えは上記のような方法でやっています。

#実際、何回か救われました。(^^;

-- 
Yuki Kamiya <kamiya@xxxxxxxxxxxxxxxxxxxxxxx>