telnetdに脆弱性
日本IBMの東京SOCの発表によると、UNIX環境で動作する端末サービスプログラムtelnetdの脆弱性を突いた攻撃が1/10~1/11にかけて検出されたとのこと。
#元記事はこちら
telnetdの脆弱性は2011年12月下旬に発表されており、今回の攻撃はそれを突いたものとのこと。
結構基本的なサービスプログラムなので、影響範囲はかなり広範囲になっているそうです。
対策としては、アップデータを適用させること、サービスとして不要ならば停止させること、SSHを利用することだそうです。
#至って、月並みな対策です。
#でも、これが重要なんだよね。
基本的なサービスプログラムであるtelnetdですが、比較的新し目のOS(linuxならディストリビューション)では、デフォルトでtelnetdの代わりにsshdを起動させているものもあったりします。
NetBSDも5.1ではデフォルトで使用できる端末サービスプログラムはSSHで、ファイル転送もsftpと、セキュアなサービスがデフォルトとなっています。
#自宅でチャレンジしてみましたが、telnetもftpも
#servicesやinetd.confを書き換えてみても動かせ
#なかったです。
#でも、セキュアな方がいいのは当然なので、
#これはこれでいいのかと。
そう考えると、古くから稼動させているようなサーバーは見直す必要があるんじゃないのかな。
| 固定リンク | 0
「パソコン・インターネット」カテゴリの記事
- Google、初のスマートウォッチを発表(2022.05.13)
- Twitter、「おとなの使い方マニュアル」公開(2022.04.13)
- ChromeとEdge、バージョン「100」(2022.04.02)
- ペンタブレット買いました(2022.03.28)
- ハードディスク増設(2022.03.13)
コメント