アカウント名:
パスワード:
リンク先とか、一通り見たけど、情弱には、サブジェクトの感想しか持ち得なかった。
vaservのトップページ [vaserv.com]が悲惨なのだけ分かった。// アクセス自体には、セキュリティリスクは無いようだけど、// リンク踏むのは自己責任で
// なんていうか「カオス」としか言えないような
私はHypervmがどういうものなのか,よく分からなかったのだけどこの事件は便利なwebベースで管理する仮想化ソフトのコンソール(?)が外(Internet)に繋がってて攻撃を受けたという理解で宜しいのでしょうか?素人目にも危なっかしいシステム構成のような気がしますが,ユーザーがInternet経由で自分のホスト/仮想マシンの管理が出来る,だからサーバー屋さんは管理コストを削ってレンタルサーバーのお値段がお安くなる,なのでいろんなところで使われていたということなのかな?
ドメイン複数運用可能E-Mail無制限とか謳っているレンタルサーバは割とこの手のWeb管理インターフェースを解放していますよ。
去年の今頃関わってた複数サイトもそうだったしroot権限貰ってたけど当初はSSHやFTP何かもIP制限すら掛かってなくてサーバにアタックログいっぱい残ってた。
#離れるときにパスワード変えて下さいねってお願いしたのに数ヶ月後泣きついてきてパスワードは?と聞くとそのままだったので多分今もそのままなんだろうなぁ
> 数ヶ月後泣きついてきて
ただの、問い合わせでは?
ただの中の人だった立場からの愚痴では?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
ナニが何やらワケわかめ (スコア:1)
リンク先とか、一通り見たけど、
情弱には、サブジェクトの感想しか持ち得なかった。
vaservのトップページ [vaserv.com]が悲惨なのだけ分かった。
// アクセス自体には、セキュリティリスクは無いようだけど、
// リンク踏むのは自己責任で
// なんていうか「カオス」としか言えないような
Re: (スコア:0)
私はHypervmがどういうものなのか,よく分からなかったのだけど
この事件は便利なwebベースで管理する仮想化ソフトのコンソール(?)が外(Internet)に繋がってて攻撃を受けたという理解で宜しいのでしょうか?
素人目にも危なっかしいシステム構成のような気がしますが,ユーザーがInternet経由で自分のホスト/仮想マシンの管理が出来る,だからサーバー屋さんは管理コストを削ってレンタルサーバーのお値段がお安くなる,なのでいろんなところで使われていたということなのかな?
Re: (スコア:3, 興味深い)
ドメイン複数運用可能E-Mail無制限とか謳っているレンタルサーバは割とこの手のWeb管理インターフェースを解放していますよ。
去年の今頃関わってた複数サイトもそうだったしroot権限貰ってたけど
当初はSSHやFTP何かもIP制限すら掛かってなくてサーバにアタックログいっぱい残ってた。
#離れるときにパスワード変えて下さいねってお願いしたのに数ヶ月後泣きついてきてパスワードは?と聞くとそのままだったので多分今もそのままなんだろうなぁ
Re: (スコア:-1, オフトピック)
> 数ヶ月後泣きついてきて
ただの、問い合わせでは?
Re:ナニが何やらワケわかめ (スコア:0)
ただの中の人だった立場からの愚痴では?