[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51557] Re: システムをクラッキングされたようです・・

From: J K <shogijunki@xxxxxxxxxxx>
Subject: [debian-users:51557] Re: システムをクラッキングされたようです・・
Date: Wed, 7 Jan 2009 21:03:23 +0900
Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=yj20050223; d=yahoo.co.jp; h=Received:X-Apparently-From:Date:From:To:Subject:Message-Id:In-Reply-To:References:X-Mailer:Mime-Version:Content-Type:Content-Transfer-Encoding; b=UHelfDm3wvUgHPkUX0Kqb00jnYFeNhSpP9rFyFB0ddyNjMz7uH8xAobEsozb6cklmuvx1wAUgaXd8aJXCnfOWbYY/voXc/f48TSFA4macCqa2W7m8KbFIHH4yOkzac6r ;
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-apparently-from: <shogijunki@xxxxxxxxxxx>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=0.3 required=10.0 tests=INFO_TLD,KI,PLING_QUERY, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <46c1ba7c0901061802g6e162eaal67d7468edf1ddd4d@xxxxxxxxxxxxxx> <20090107112018.59541f44.shogijunki@xxxxxxxxxxx> <20090107152955.5C87.E68826A9@xxxxxxxxxxxxx>
Message-id: <20090107210308.d9d17024.shogijunki@xxxxxxxxxxx>
X-mail-count: 51557
X-mailer: Sylpheed 2.6.0 (GTK+ 2.10.14; i686-pc-mingw32)

Kです。

考えにくい理由に関してですが、ブルートフォースは時間がかかるし
モロにログに残ってバレバレかなと思いまして。
それに、パスワードを変更した後も即効でrootログインしてきたので
ブルートフォースではなく、セキュリティホール狙われたんだろうなと
思った次第です。

> まぁ今はセキュリティホール突くのもそんなに難しいことではありませんが

難しくないと言うのは、海外サイトからExploit拾ってきて実行するだけ
と言う状況だからですか？

> ども
> いきなりすいません
> 
> 
> > 外部からブルートフォースアタックしかけられてrootのパスワードを
> > 破ったとは考えにくいです。
> 
> 個人的な興味で申し訳ないですが、考えにくい理由ってなんでしょうか？
> 外部公開サーバをいくつか管理していました（今は１つだけ）ですが、
> ガンガンアタックかけてきましたし、セキュリティホール突くよりブルート
> フォースアタックのほうが成功率は低くなっても楽なので、やり方としては多
> いのでは？と思うのですが
> ブルートフォースアタックじゃちょっとやそっとじゃ破られないようなすごく
> 長くて複雑なパスワードだったとか？
> 
> まぁ今はセキュリティホール突くのもそんなに難しいことではありませんが
> 
> 
> 
> 
> 
> -- 
> kalze <kalze@xxxxxxxxxxxxx>
> 
> 


-- 
J K <shogijunki@xxxxxxxxxxx>
--------------------------------------
Power up the Internet with Yahoo! Toolbar.
http://pr.mail.yahoo.co.jp/toolbar/

Follow-Ups:
- [debian-users:51558] Re: システムをクラッキングされたようです・・
  - From: Tatsuya Kazuno
- [debian-users:51559] Re: システムをクラッキングされたようです・・
  - From: TATSUMI, Takuya

References:
- [debian-users:51528] Re: システムをクラッキングされたようです・・
  - From: mlus
- [debian-users:51534] Re: システムをクラッキングされたようです・・
  - From: J K
- [debian-users:51550] Re: システムをクラッキングされたようです・・
  - From: kalze

Prev by Date: [debian-users:51556] Re: システムをクラッキングされたようです・・
Next by Date: [debian-users:51558] Re: システムをクラッキングされたようです・・
Previous by thread: [debian-users:51550] Re: システムをクラッキングされたようです・・
Next by thread: [debian-users:51558] Re: システムをクラッキングされたようです・・
Index(es):
- Date
- Thread