以前の記事で、DNSキャッシュポイズニングの脆弱性の対策のため、BINDをアップデートしたと書いた。
その後も、脆弱性を突くツールの登場により、具体的な被害が発生する可能性が高まったので、慌しくなっている。
以前の記事で、DNSキャッシュポイズニングの脆弱性の対策のため、BINDをアップデートしたと書いた。
その後も、脆弱性を突くツールの登場により、具体的な被害が発生する可能性が高まったので、慌しくなっている。
Linuxサーバを構築していると、SSHの攻撃が頻繁に来ます。
DITから、この攻撃を守る「ブルートフォース防御ルールセット」が8月31日より無償配布されますので、LinuxでSSHサーバを動かしている人は、ぜひ、導入しましょう!
キャンパスネットワーク工事の一環で、エッジスイッチの交換作業が本日行われました。
交換前:
交換後:
24ポートから48ポートに増えました。
また、交換後からルータも新しくなり、通信速度も大幹2G、下流は1Gとなり、
Solaris10機に、# telnet -l "-froot" ログイン先
とすると、パスワードなしでrootでログイン出来る。(o o)
プライベートなSolaris10機では、このセキュリティ対策してあるけど、公のマシンはマズイんでない!