telnetdに脆弱性
日本IBMの東京SOCの発表によると、UNIX環境で動作する端末サービスプログラムtelnetdの脆弱性を突いた攻撃が1/10~1/11にかけて検出されたとのこと。
#元記事はこちら
telnetdの脆弱性は2011年12月下旬に発表されており、今回の攻撃はそれを突いたものとのこと。
結構基本的なサービスプログラムなので、影響範囲はかなり広範囲になっているそうです。
対策としては、アップデータを適用させること、サービスとして不要ならば停止させること、SSHを利用することだそうです。
#至って、月並みな対策です。
#でも、これが重要なんだよね。
基本的なサービスプログラムであるtelnetdですが、比較的新し目のOS(linuxならディストリビューション)では、デフォルトでtelnetdの代わりにsshdを起動させているものもあったりします。
NetBSDも5.1ではデフォルトで使用できる端末サービスプログラムはSSHで、ファイル転送もsftpと、セキュアなサービスがデフォルトとなっています。
#自宅でチャレンジしてみましたが、telnetもftpも
#servicesやinetd.confを書き換えてみても動かせ
#なかったです。
#でも、セキュアな方がいいのは当然なので、
#これはこれでいいのかと。
そう考えると、古くから稼動させているようなサーバーは見直す必要があるんじゃないのかな。
| 固定リンク | 0
「パソコン・インターネット」カテゴリの記事
- LINE、「LINE Out」を5/31にサービス終了(2023.03.22)
- LINE BLOG、6月にサービス終了(2023.01.30)
- 動画配信サービス「GYAO!」、3月にサービス終了(2023.01.16)
- LINE LIVE、2023年3月でサービス終了(2023.01.14)
- コードエディタ「Atom」、最終版公開(2022.11.21)
コメント