[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:12407] Re: ftpのID、passwordを搾取するマルウェアが流行

To: connect24h@xxxxxxxxxx
Subject: [connect24h:12407] Re: ftpのID、passwordを搾取するマルウェアが流行
From: Hideki SAKAMOTO <hs@xxxxxxxxxx>
Date: Mon, 1 Feb 2010 01:48:37 +0900 (JST)

坂元です。

今回問題になっているような状況には対応できませんが、一応サーバ側で、
・PAMの設定で平文認証を無効にし、OTP認証のみにする
・ホームディレクトリにchrootする
という設定をやっています。

ご存じのとおりOTP(opie)には同じキーでのログインに回数制限があり、超えるとパス
ワードを変更(再設定)しなければならないため、副作用としてSFTPへの移行が進みます
:-)。

Kenji Ogawa さんは書きました:
> sonnyです。
> 
> ftpのID、passwordを搾取するマルウェアが流行っている様ですが
> 皆さん対策はどのようにされていますか？
> 
> フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを
> 取得される危険性があるそうです
> http://www.lifehacker.jp/2010/01/100130ftpffftp8080id.html
> 
> 「FFFTPだけが危ない」はデマ
> http://anond.hatelabo.jp/20100130202235
> 
> MLホームページ: http://www.freeml.com/connect24h
> 
> ----------------------------------------------------------------------
> メール容量が5倍にアップ！MLメールがもっと便利になりました！
> http://ad.freeml.com/cgi-bin/sa.cgi?id=eZiZc
> -----------------------------------------------------[freeml by GMO]--
> 


MLホームページ: http://www.freeml.com/connect24h

----------------------------------------------------------------------
参加MLに投稿されたMLメールがマイページから確認できるようになりました。
http://ad.freeml.com/cgi-bin/sa.cgi?id=eZrIH
-----------------------------------------------------[freeml by GMO]--

Next by Date: [connect24h:12408] [ANN] セキュアOS塾-06／2月18日(木) 19:00～
Next by thread: [connect24h:12408] [ANN] セキュアOS塾-06／2月18日(木) 19:00～
Index(es):
- Date
- Thread