[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00556] Re: telnet 許可の専用サーバがクラッキングされると
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:00556] Re: telnet 許可の専用サーバがクラッキングされると
- From: hamamoto <r00t@xxxxxxxxxxx>
- Date: Sun, 01 Jul 2001 02:16:54 +0900
はまもとです。
> 長尾です。
>
> telnet が許可されているサーバハウジングベンダーの一つが
> クラッキングされると、tcpのパケットを読んで、別のサーバの
> ルートなどとられるようになるのでしょうか?
> (スイッチングハブつかっていれば、大丈夫っぽいのではありますが、)
> ※最近、あるMLでやられたという投稿あったので、気になっているところです。
arpを詐称してスイッチングハブをだまくらかしてsniffingするツールもあり
ますから、できれば関連のpasswordを全て変えたほうが良いと思います。
そもそも、侵入されたサーバでそのようなツールがあるかどうか検証する必
要がありますね。
+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
+----------------------------------------------------------------------
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
まだいる? 梅雨前線。
http://tenki.infoseek.co.jp/gms_b.html?svx=971122