[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00575] Re: telnet 許可の専用サーバがクラッキングされると
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:00575] Re: telnet 許可の専用サーバがクラッキングされると
- From: KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>
- Date: Mon, 02 Jul 2001 13:57:35 +0900
題名: [stalk:00569] Re: telnet 許可の専用サーバがクラッキングされると
(<200107021209.GHB71373.BXLBJ@xxxxxxxxxx>) において
Kazunori Iwamoto さんがおっしゃるには:
| > ふに? 秘密鍵で暗号化されているパスワードを奪取できた
| > んですか?
|
| sshのパスワード認証ということで、秘密鍵を使わない方式かと、
|
| と書いているうちに、みっきーさんから既にフォローがあったので、
|
| sshを使うにしても、PasswordAuthentication no にし、
| RSAAuthentication などを使うようにしないと危険だという事ですね。
これですが、
* PasswordAuthentication を利用する場合は、中間介入 (man-in-the-middle)
攻撃、dns 詐称攻撃、トロイの木馬版 sshd への入れ換え攻撃などを受
けた場合に、気づかずに password を入力してしまうと、攻撃者に
password を盗み取られてしまう可能性がある
という理解でよろしいですか?
----
// 木下是雄「理科系の作文技術」中公新書 624 を読もう!!
小島 肇 - KOJIMA Hajime
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/
[JWNTUG] kojima@xxxxxxxxxxxx
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
まだいる? 梅雨前線。
http://tenki.infoseek.co.jp/gms_b.html?svx=971122