[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51534] Re: システムをクラッキングされたようです・・

From: J K <shogijunki@xxxxxxxxxxx>
Subject: [debian-users:51534] Re: システムをクラッキングされたようです・・
Date: Wed, 7 Jan 2009 11:20:33 +0900
Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=yj20050223; d=yahoo.co.jp; h=Received:X-Apparently-From:Date:From:To:Subject:Message-Id:In-Reply-To:References:X-Mailer:Mime-Version:Content-Type:Content-Transfer-Encoding; b=huGdW7wtu8OTKuQbORXr5TqQdtqDordOpmFDSoB6dQoZReP9nEsKrK0ZjnJMKLkeI8hmwDErrpwUtjBeXDOmZWh2Elc3ifyWxKCYp/9+9DC9/IEQUJGDgGtuyVn/pQco ;
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-apparently-from: <shogijunki@xxxxxxxxxxx>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.5 required=10.0 tests=KI,PLING_QUERY, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <20090107061653.7cdffea8.shogijunki@xxxxxxxxxxx> <46c1ba7c0901061802g6e162eaal67d7468edf1ddd4d@xxxxxxxxxxxxxx>
Message-id: <20090107112018.59541f44.shogijunki@xxxxxxxxxxx>
X-mail-count: 51534
X-mailer: Sylpheed 2.6.0 (GTK+ 2.10.14; i686-pc-mingw32)

Kです

レスありがとうございます。

鍵認証はしてません。パスワード認証ですね。
一般ユーザ5人程とrootですが・・・
あ〜・・ rootでいきなり接続する事が可能な設定
(/etc/ssh/sshd_config の PermitRootLogin yes) に
設定していたかもしれません(Debianのデフォルト値ですよね)
確か以前このMLでこの件について話題があがっていたと思います。

外部からブルートフォースアタックしかけられてrootのパスワードを
破ったとは考えにくいです。やはりセキュリティホールを突いたと
考えるのが一番納得いきます・・・。

> 素朴な疑問なんですが、ssh でのログイン条件に設定できる、rsaなどの鍵
> が破られたという事なんでしょうか？
> 
> それとも、鍵を使わないpamのログインが破られたという事なんですかね。
> 


-- 
J K <shogijunki@xxxxxxxxxxx>
--------------------------------------
Power up the Internet with Yahoo! Toolbar.
http://pr.mail.yahoo.co.jp/toolbar/

Follow-Ups:
- [debian-users:51535] Re: システムをクラッキングされたようです・・
  - From: mlus
- [debian-users:51550] Re: システムをクラッキングされたようです・・
  - From: kalze

References:
- [debian-users:51524] システムをクラッキングされたようです・・
  - From: J K
- [debian-users:51528] Re: システムをクラッキングされたようです・・
  - From: mlus

Prev by Date: [debian-users:51533] Re: システムをクラッキングされたようです・・
Next by Date: [debian-users:51535] Re: システムをクラッキングされたようです・・
Previous by thread: [debian-users:51533] Re: システムをクラッキングされたようです・・
Next by thread: [debian-users:51535] Re: システムをクラッキングされたようです・・
Index(es):
- Date
- Thread