telnetdに脆弱性
日本IBMの東京SOCの発表によると、UNIX環境で動作する端末サービスプログラムtelnetdの脆弱性を突いた攻撃が1/10~1/11にかけて検出されたとのこと。
#元記事はこちら
telnetdの脆弱性は2011年12月下旬に発表されており、今回の攻撃はそれを突いたものとのこと。
結構基本的なサービスプログラムなので、影響範囲はかなり広範囲になっているそうです。
対策としては、アップデータを適用させること、サービスとして不要ならば停止させること、SSHを利用することだそうです。
#至って、月並みな対策です。
#でも、これが重要なんだよね。
基本的なサービスプログラムであるtelnetdですが、比較的新し目のOS(linuxならディストリビューション)では、デフォルトでtelnetdの代わりにsshdを起動させているものもあったりします。
NetBSDも5.1ではデフォルトで使用できる端末サービスプログラムはSSHで、ファイル転送もsftpと、セキュアなサービスがデフォルトとなっています。
#自宅でチャレンジしてみましたが、telnetもftpも
#servicesやinetd.confを書き換えてみても動かせ
#なかったです。
#でも、セキュアな方がいいのは当然なので、
#これはこれでいいのかと。
そう考えると、古くから稼動させているようなサーバーは見直す必要があるんじゃないのかな。
| 固定リンク
「パソコン・インターネット」カテゴリの記事
- auの新しいメールドメイン「au.com」(2018.04.18)
- Google、短縮URLサービスを終了(2018.04.02)
- 「Windows 10 S」を「モード」として搭載へ(2018.03.10)
- Twitter、ブックマーク機能を実装(2018.03.01)
- DMM.com、成人向け事業を切り離す(2018.02.26)
コメント