Article 256 at 05/11/08 02:45:06 From: zophos@Dadd9.com Subject: [ssh:00256] Re: FYI: SSHサーバーへの攻撃が増加傾向，侵入後はフィッシング・サイトに悪用も

Index: [Article Count Order] [Thread]

Date: Tue, 08 Nov 2005 02:45:05 +0900
From: NISHI Takao <zophos@Dadd9.com>
Subject: [ssh:00256] Re: FYI:	SSHサーバーへの攻撃が増加傾向，侵入後はフィッシング・サイトに悪用も
To: ssh@koka-in.org
Message-Id: <m0u0eocpy6.wl.zophos@ietta.Dadd9.com>
In-Reply-To: <20051107170406.23982.67940.yusuke@grape.cs.nyu.edu>
References: <m0vez4ctrk.wl.zophos@ietta.Dadd9.com>	<m0wtjkd55v.wl.zophos@ietta.Dadd9.com>	<20051107152518.3825.84059.yusuke@mango.cs.nyu.edu>	<20051107170406.23982.67940.yusuke@grape.cs.nyu.edu>
X-Mail-Count: 00256

にし＠おかやまです。

At Mon, 07 Nov 2005 12:04:06 -0500,
Yusuke Shinyama wrote:

> Fedora や Gentoo などのディストリビューションはデフォルトで UsePAM
> yes になっています。
> openssh オリジナルのパッケージはデフォルトで UsePAM no なので、
> これは注意すべき点だと思います。
> 
> ほかのディストリビューションや *BSD ではどうなんでしょうか?
> ちなみに Slackware は UsePAM no でした。

すぐにわかる範囲内だと

* Debian woody : OpenSSH_3.4p1 : -
* Debian sarge : OpenSSH_3.8.1p1 : UsePAM yes
* Red Hat Enterprise Linux WS release 3 : OpenSSH_3.6.1p2 : -
* FreeBSD 5.4-STABLE : OpenSSH_3.8.1p1 : UsePAM yes

でした。
ただし，Debian sargeについてはsshdのインストール時にPAMを有効にするか
どうか尋ねて来た気がします。
また，FreeBSDについてはportsからインストールしたsshd (OpenSSH_4.0p1)
ではUsePAM noになっています。
-- 
NISHI Takao   D add ninth Co.,Ltd.  http://www.Dadd9.com/
   1-2-24 Toyonari, Okayama, 700-0942, Japan               @@@@
   Phone:+81-86-801-4216  Facsimile:+81-86-801-4217        OO/
   PGP:1466 BB16 3186 CC11 1A06 713C 5518 3A2A A122 118A  -|/