Kenji TAKASUGI さんは書きました: >こんにちは、高杉といいます。 > >こういう場合はどのポートを閉じるとかデーモンにパッチをあてるという前 >に、アカウントを持っている人に、パスワードをもっとユニークなものにし >てもらったり、IP,ホスト名を変更するほうが先じゃないでしょうか。 横田と申します。 これについてはどなたかアドバイスされていたように思います。 一般的には、サーバは止めて再構築すべきでしょう。 また、どこに問題があるのか突き止めて対策を講じないと再度クラック されます。 それと外部にtelnetを公開しているとすれば、それ自体の危険性を 考えた方が良いでしょう。 一般的なtelnetはパスワードが平文で流れますし、辞書を使って攻撃される 危険性もあります。 運用面を考えても、利用者が多数いればユニークでないパスワードという のはむつかしいかも。 -------------------------------------------------------------- 宇部興産(株) 経営管理部 情報システムGr 情報・インフラチーム 横田 篤(よこた あつし) E-Mail 28410u _at_ ube-ind.co.jp --------------------------------------------------------------
References:
- [linux-users:77137] Re: 一番簡単なセキュリティー対策方法Kenji TAKASUGI
- Prev by Subject: [linux-users:77139] Re: 一番簡単なセキュリティー対策方法
- Next by Subject: [linux-users:77141] rpmlibのバージョンアップについて
- Previous by thread: [linux-users:77139] Re: 一番簡単なセキュリティー対策方法
- Next by thread: [linux-users:77129] Re: 一番簡単なセキュリティー対策方法
- Indexes:[Main][Thread]