[stalk:00576] Re: telnet 許可の専用サーバがクラッキングされると

[Toshiboumi bugbird Ohta <bugbird@xxxxxxxxxxxxx>]

太田＠タイムインターメディア　です

MICKY wrote:
<snip>
> Plain Passwardでもホストの公開キーにより暗号化された経路を使って
> パスワードが転送されるので、安全だと言うことなんですが、件のツー
> ルで通信を乗っ取ると、真のホストになりかわって公開キーを発行して
> パスワードを入力させるといった動作をするようです。(sshのプロクシ
> ですな)

　なるほど。そういうからくりでしたか。

> むろん公開キーを受け入れるかメッセージが表示されますので、注意し
> ていれば気づきますけど、結構引っかかりそうな気がします。

　Open-SSH だとウォーニング出して、強制終了しますね。初めて
遭遇した時（リモートのサーバのクリーンインストールをしたため
に、秘密鍵が書きかえられたのが原因）びっくりしました (^^;

# 　…しかしなぁ　ほんの 2 年前はグローバルサイドで telnet 
# しまくりだったんだよなぁ
-- 
timedia [+81-3-5362-9009] % finger bugbird@xxxxxxxxxxxxx
Login: bugbird              Name: User Bugbird Toshiboumi Ohta
Directory: /network/admin   Shell: /bsd/tcp/mac/midi
On since Sat Aug 20 19:55 (JST) on tyo from mama.and.papa
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　　　まだいる？　梅雨前線。　　　　　　　　　　　　
　　　　　 http://tenki.infoseek.co.jp/gms_b.html?svx=971122