アカウント名:
パスワード:
昨日の夜の NHK ニューるを見る限りでは、・筑波大では、スパコン全体へのアクセスを奪取された・筑波大のスパコンにあったユーザーの鍵を使って、京大に侵入されたというような説明図でした。これ以上のことはニュースでは分かりませんでしたが、筑波大では root を奪取された、また、筑波大と京大の両方にアカウントを持つ人が、京大にログインするための ssh の秘密鍵を筑波に置いていたということかな、と想像しました。
逆ですね。京大基研のローカルアカウントがやられ、そこにおいてあったパスフレーズなしの秘密鍵で筑波T2Kにログインされ、筑波T2Kではカーネルのローカルな脆弱性をつかれ、権限昇格でroot取られたとのことです。KEKとかはその後ではないでしょうか。
各スパコンセンターでsshの鍵を無効化され、面倒な思いをしております。
# ACったらAC
権限昇格されたのはLinuxだったのでしょうか?多くないですか?Linuxの権限昇格。
同じ番組を見ていました。Agent forwardすべきなのに秘密鍵を置いていたような印象を受けましたね。
root取られている時点でAgent forward も使えませんね.
日本が世界に誇るスパコン「京」の演算能力なら解読可能って私、信じてます!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
SSH公開鍵認証情報とは? (スコア:0)
結局何?
公開鍵ならむしろ是非持ってって下さい、ってことになるから、
(ユーザがきちんとパスフレーズを設定してあった場合はその)パスフレーズで暗号化された秘密鍵?
Re:SSH公開鍵認証情報とは? (スコア:0)
パスフレーズない場合は危険ですし、パスフレーズあっても総当りで破れないこともないとのこと。
また、root権限も奪取されていた可能性が高いとのことです。
Re:SSH公開鍵認証情報とは? (スコア:3, 参考になる)
昨日の夜の NHK ニューるを見る限りでは、
・筑波大では、スパコン全体へのアクセスを奪取された
・筑波大のスパコンにあったユーザーの鍵を使って、京大に侵入された
というような説明図でした。これ以上のことはニュースでは分かりませんでしたが、筑波大では root を奪取された、また、筑波大と京大の両方にアカウントを持つ人が、京大にログインするための ssh の秘密鍵を筑波に置いていたということかな、と想像しました。
Re:SSH公開鍵認証情報とは? (スコア:1)
逆ですね。京大基研のローカルアカウントがやられ、そこにおいてあったパスフレーズなしの秘密鍵で筑波T2Kにログインされ、
筑波T2Kではカーネルのローカルな脆弱性をつかれ、権限昇格でroot取られたとのことです。KEKとかはその後ではないでしょうか。
各スパコンセンターでsshの鍵を無効化され、面倒な思いをしております。
# ACったらAC
Re: (スコア:0)
権限昇格されたのはLinuxだったのでしょうか?多くないですか?Linuxの権限昇格。
Re: (スコア:0)
同じ番組を見ていました。
Agent forwardすべきなのに秘密鍵を置いていたような印象を受けましたね。
Re: (スコア:0)
root取られている時点で
Agent forward も使えませんね.
Re: (スコア:0)
日本が世界に誇るスパコン「京」の演算能力なら解読可能って私、信じてます!