2005年1月23日

[debian-users:42613] Re: 侵入された?

鈴木@宮城  です

最初に戻りますが

>last コマンドで

>root pts/1 81.181.43.0 Fri Jan 14 07:50 - 08:05 (00:14)

>という行が見つかりました
>今日の7:50−8:05分まで誰も入るはずがないのに?

>かつroot で誰か進入したという事なんでしょうか?
>この後メールが飛ばなくなっています

>リモートで、rootで入れるはずがないのに?
>ほんとうに侵入されたのでしょうか?
>どうすればよいかアドバイスお願いします

自己レスです
原因がわかりました
自分へのいましめとして報告します
結局SSHの認識不足でした
まさかROOTで入れるとは
夢にも思いませんでした
過去のDEBIAN MLを整理していたら
SSHならROOTでも入れますという1行を見つけたのです
この1行を見た時はショックでした
やはりROOTで簡単に入れました
(しかも簡単なパスワードでした)
急ぎROOTで入れないようにしました
しかし、今度はRSYNCが効かなくなりまごつきましたが
最終的に
ROOTはYES
パスワード認証をNO
にして運用するようにしましたが
よく理解して導入しないと逆に抜け穴になると
つくづく思い知らされました

投稿者 xml-rpc : 2005年1月23日 10:11
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/15768
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。