telnetdに脆弱性
日本IBMの東京SOCの発表によると、UNIX環境で動作する端末サービスプログラムtelnetdの脆弱性を突いた攻撃が1/10~1/11にかけて検出されたとのこと。
#元記事はこちら
telnetdの脆弱性は2011年12月下旬に発表されており、今回の攻撃はそれを突いたものとのこと。
結構基本的なサービスプログラムなので、影響範囲はかなり広範囲になっているそうです。
対策としては、アップデータを適用させること、サービスとして不要ならば停止させること、SSHを利用することだそうです。
#至って、月並みな対策です。
#でも、これが重要なんだよね。
基本的なサービスプログラムであるtelnetdですが、比較的新し目のOS(linuxならディストリビューション)では、デフォルトでtelnetdの代わりにsshdを起動させているものもあったりします。
NetBSDも5.1ではデフォルトで使用できる端末サービスプログラムはSSHで、ファイル転送もsftpと、セキュアなサービスがデフォルトとなっています。
#自宅でチャレンジしてみましたが、telnetもftpも
#servicesやinetd.confを書き換えてみても動かせ
#なかったです。
#でも、セキュアな方がいいのは当然なので、
#これはこれでいいのかと。
そう考えると、古くから稼動させているようなサーバーは見直す必要があるんじゃないのかな。
| 固定リンク | 0
「パソコン・インターネット」カテゴリの記事
- d Wi-Fi、12月からドコモ回線利用者のみに(2025.06.09)
- 「写ルンです+」(2025.05.28)
- 「Pocket」サービス終了(2025.05.23)
- 「Windows Subsystem for Android」サポート終了(2025.03.05)
- AmazonスマイルSALE(2025.03.01)
コメント