[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:12407] Re: ftpのID、passwordを搾取するマルウェアが流行
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:12407] Re: ftpのID、passwordを搾取するマルウェアが流行
- From: Hideki SAKAMOTO <hs@xxxxxxxxxx>
- Date: Mon, 1 Feb 2010 01:48:37 +0900 (JST)
坂元です。
今回問題になっているような状況には対応できませんが、一応サーバ側で、
・PAMの設定で平文認証を無効にし、OTP認証のみにする
・ホームディレクトリにchrootする
という設定をやっています。
ご存じのとおりOTP(opie)には同じキーでのログインに回数制限があり、超えるとパス
ワードを変更(再設定)しなければならないため、副作用としてSFTPへの移行が進みます
:-)。
Kenji Ogawa さんは書きました:
> sonnyです。
>
> ftpのID、passwordを搾取するマルウェアが流行っている様ですが
> 皆さん対策はどのようにされていますか?
>
> フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを
> 取得される危険性があるそうです
> http://www.lifehacker.jp/2010/01/100130ftpffftp8080id.html
>
> 「FFFTPだけが危ない」はデマ
> http://anond.hatelabo.jp/20100130202235
>
> MLホームページ: http://www.freeml.com/connect24h
>
> ----------------------------------------------------------------------
> メール容量が5倍にアップ!MLメールがもっと便利になりました!
> http://ad.freeml.com/cgi-bin/sa.cgi?id=eZiZc
> -----------------------------------------------------[freeml by GMO]--
>
MLホームページ: http://www.freeml.com/connect24h
----------------------------------------------------------------------
参加MLに投稿されたMLメールがマイページから確認できるようになりました。
http://ad.freeml.com/cgi-bin/sa.cgi?id=eZrIH
-----------------------------------------------------[freeml by GMO]--