[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:51534] Re: システムをクラッキングされたようです・・
Kです
レスありがとうございます。
鍵認証はしてません。パスワード認証ですね。
一般ユーザ5人程とrootですが・・・
あ〜・・ rootでいきなり接続する事が可能な設定
(/etc/ssh/sshd_config の PermitRootLogin yes) に
設定していたかもしれません(Debianのデフォルト値ですよね)
確か以前このMLでこの件について話題があがっていたと思います。
外部からブルートフォースアタックしかけられてrootのパスワードを
破ったとは考えにくいです。やはりセキュリティホールを突いたと
考えるのが一番納得いきます・・・。
> 素朴な疑問なんですが、ssh でのログイン条件に設定できる、rsaなどの鍵
> が破られたという事なんでしょうか?
>
> それとも、鍵を使わないpamのログインが破られたという事なんですかね。
>
--
J K <shogijunki@xxxxxxxxxxx>
--------------------------------------
Power up the Internet with Yahoo! Toolbar.
http://pr.mail.yahoo.co.jp/toolbar/