ちゃんと公開鍵認証だけにしてっ! (#゚Д゚)ゴルァ!!
はてなのサーバーに不正侵入、ユーザー情報取得などの形跡は無し (impress)
今回の不正侵入はサーバー群の入り口にあたるサーバーのうち2台に対して、機械的に総当たりする方法によってアカウントが不正取得されたという。このアカウントにより ftp scanner、irc bot プログラムが設置され、外部に対して実行される被害が発生した。はてなでは、今回の侵入を受けたサーバーはパスワードによる認証が可能となっており、他のサーバーよりも侵入を受けやすい状態となっていたと説明。
そもそも Telnet や SSH はファイアウォールで保護する。TCPWrapper でも保護する。root のログインは許可しない。ポートをハイポートに移す。SSH は v2 のみにして、公開鍵認証だけにする。どれも当たり前じゃあぁぁぁ! (#゚Д゚)ゴルァ!!
設定するだけで満足せず、必ず -v オプションで公開鍵認証だけになっているかチェックも忘れずに…$ ssh -v -p 60022 localhostちゃんと設定していれば、publickey のみになっているはず。
debug1: Authentications that can continue: publickeyダメぽじゃないけど管理者が良くわかってないと要らない認証が許可されていることもよくある。
debug1: authentications that can continue: publickey,keyboard-interactive全然ダメぽな例。。。Red Hat Enterprise Linux なデフォルト。
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
NTT ドコモ北陸、顧客情報1,478件が「Share」で流出 (impress)
大日本印刷の個人情報流出、JCB のカード番号11万件も (impress)
大日本印刷の個人情報流出、OMC カードの顧客情報32万件も含まれる (impress)
Windows 2k3 SP2 日本語版はいつ? ┐(゚~゚)┌
Windows Server 2003 SP2 (英語版、独語版) リリース (Slashdot)
Mac OS X の新版「10.4.9」がリリース、セキュリティアップデートも公開 (ITpro)
Linux カーネルの IPv6 機能に脆弱性 (ITmedia)
いまだ中小企業では Win2k が大人気? NT4.0 も… (((( ;゚д゚)))アワワワワ
中小企業サーバー OS、人気はサポート終了の Windows 2000 (Japan.internet.com)
Windows Vista のアクティベーションをクラックする新手法が登場 (Slashdot)
BIOS をエミュレートすることで Windows Vista を正規のアクティベーション手続きを行わずに利用する方法が発見された、とのことだ。HPやレノボなどの大口 OEM メーカーに向けた、アクティベート済みの Vista を PC に組み込む機能を利用しているらしい。
「アダルトサイトに登録されていますよ」 — 好奇心をくすぐる新手のフィッシング (ITpro)
投資家狙うハッカー,米証取委が株価操作で提訴 (ITpro)
ポリシーを記すだけでは効果なし — マイクロソフト高橋氏 (ITmedia)
米 SOX 法対応の“教科書”、「COBIT」の最新版が日本語で公開 (ITpro)
DNS のさまざまな攻撃 φ(`д´)カキカキ
Windows Vista の深刻な脆弱性は「当社比 50% 減」 (ITmedia)
サービス妨害攻撃 — DoS,DDoS,smarf,SYNフラッド,DNS amp (ITpro)
ちょーほすぃシリコンディスク ヽ(`Д´)ノクレヨ
SanDisk、2.5インチサイズの 32GB シリコンディスク (impress)
ぜってー買っちゃおう!…あれ?でも1.8インチで出すって言ってねかったけ?2.5じゃ X40 に載らないよ。 ヽ(`Д´)ノクレヨ
JPCERT/CC REPORT 2007-03-14
- Apple QuickTime に複数の脆弱性
- HP-UX の JRE および JDK に複数の脆弱性
- 主要 DNS サーバのレスポンスが悪化した件についての追加情報
