« ムンバイマラソン2008(2) | トップページ | @niftyメールの消失 »

2007.11.20

セキュリティインシデント再び(1)

詳しいことは調査中ですし、判明してもあまり詳しくは書けませんが、私が研究で用いている複数台のサーバのパスワードが悪意の第三者の手に渡ってしまい、リモートからログインされてしまいました。

すぐにパスワードを変更し、一部のサーバはIPアドレスによるログインを制限しました。しかし、管理者権限を奪われている可能性の否定出来ないサーバもあり、この場合は何らかのトリックを仕組まれていることも考えられます。きちんと対処出来ているのかよく分かりません。

状況から推測したところでは、まず、研究所のサーバで、私のアカウントのパスワードが破られ、それに気づかずに、そのサーバ経由でログインした他のサーバのパスワードも知られてしまったようです。

確かに、パスワードが弱かったように思います。しかし、ちゃんとサーバ側はパスワードをハッシュして shadow に記録しているので、そう簡単には破れないはず。何か見落としている要因があるような気がします。

OS再インストールなんだろうな。
面倒なことになってしまった。

|

« ムンバイマラソン2008(2) | トップページ | @niftyメールの消失 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1418/17116697

この記事へのトラックバック一覧です: セキュリティインシデント再び(1):

« ムンバイマラソン2008(2) | トップページ | @niftyメールの消失 »