2006年9月21日

[users 6839] Re: ハッキング報告

早川さま

清水です。いろいろとご指示くださりまして大変に感謝いたします。


>telnetもしくはsshでリモートログインできるようにされていたと思いますが、
>(状況から読み取ると)IPアドレスの制限はされていなかったようですね。
>また、rootで直接ログインできる設定(←望ましくない)だったのでしょうか。

これは、特殊なソフトを業者さんにインストールしていただく必要がありまして
そこの業者ではWinSCPを使用したいので一時的にrootでログインを許可
して欲しいとお願いされたのでそうしてしまいました。
そこの業者は固定IPではないとのことでしたので、IP制限もしておりませんでした。

>ということで、root/1234なんていうのは<一時的に>でもダメですよ。
>サーバーがとぶだけじゃなく、下手すると会社がとびます。

ごもっともでございます。
一時的とはいえ、パスを1234はまずかったです。
これを教訓にさまざまな対策を講じていきたいと思ってます。

ありがとうございました。


_______________________________________________
users mailing list
投稿先アドレス: mailto:users@xxxxx
総合案内: http://fedora.jp/mailman/listinfo/users
過去の投稿の検索: http://fedora.jp/kabayaki/

投稿者 xml-rpc : 2006年9月21日 18:12
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/46434
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。