FTPで侵入

「FTPパスワードが盗まれて、Web改ざんされている」——専門家が警告：ITpro:

「サイト管理者は十分注意を」って書いてますけど、そもそも管理者≠FTP利用者だからなぁ。総当たりして成功しましたっていうならともかく、一発侵入される場合に、サイト管理者（サーバ側）に打てる手はあるんだろうか。

FTPで侵入した後、エクスプロイトを実行して〜〜というならばまだしも。

FTPSで、パスワード＋秘密鍵を使った認証をするかな。SCP（SSH）でも可能ですね。技術的に可能でも、それをユーザにお願いするのは大変なんだけど（笑）。FTPSは使えるソフトがかなり限られるし、SCPなんてもっと限られてる。

「ユーザ環境に侵入してパスワードを盗み、そのユーザに成りすます」という意味では、FTPという一プロトコルに依存した話でもない、とは思うのですが、それを言い出すともう本質的でどうしようもない所にしか行かない。

About this entry

You’re currently reading “ FTPで侵入 ,” an entry on Uni-log

Published:: 6.3.09 / 8pm

Category:: Perl, undefined

1 Comment

Jump to comment form | comments rss [?] | trackback uri [?]

j9 6.3.09 / 9pm

攻撃を受けにくいマイナーなモノを採用するのも1つの防御策なのかもしれませんな。
SFTPやらなんやら。

究極は物理的に外部と隔絶されることですが、さてさて。

Have your say

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Recently Comment

06/03 j9

05/02 fortune
05/02 さ
05/01 いさこ

MacOSXでSwapをoffにするには

UTMというものは

02/15 fortune
02/15 て

Recently Entry

Categories

Perl (4)
Security (75)
undefined (527)