[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:03888] Re: Forensic しそこね
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:03888] Re: Forensic しそこね
- From: kawa <kawakawa@xxxxxxxxxxx>
- Date: Fri, 08 Aug 2003 11:55:37 +0900
kawa です。
質問なんですが
> 会社のDMZにおいてあった、Redhat 7.2なマシンに不正侵入を許してしまいました
不正侵入されたと判断した決め手はなんだったんでしょう(^^;
怪しいところから SSH でログインされていたんでしょうか。
> #2003/01から各種アップデートしてなかった私が一番悪いのですが…
今年の脆弱性でリモートから入れるのって samba か sendmail ですかねえ。
OpenSSL は去年だし。。。
かわぐち/kawa
kawakawa@xxxxxxxxxxx
暑中見舞いを準備しないと・・・