どうも cvs の脆弱性を突かれたようですね.cvs pserver は root で
動かすでしょうから,脆弱性の報告には敏感である必要がありますね.
さすがに 1-day クラックというのはほとんどないと思いますが,一週間
以内に攻撃が始まると考えておいたほうがいいと思います.
こんなコメントも出てることですし,/.J をふくむ OSDN Japan
サイトはどうなってるかということをお教えしましょう.
OSDN Japan サイトは,ほぼすべてのマシンで Debian GNU/Linux を利用
しています.DSA (Debian Security Announce) を常に見ており,アナウンスが
出たらすぐにアップグレードするようにしています.
#ちなみに管理者は全員(Official でないひともいますが)Debian
#の開発者です.
ネットワーク的にも,ロードバランサ・ファイアウオールの設置により
クラックされにくいように考慮しています.
とはいっても,満点の対策にはとうてい及びませんし,そもそも満点
の対策など不可能ではないかと思います.しかし,上記のような最低
限のことだけでもきちんとやっていれば,問題が起きる可能性はぐっ
と減ると考えています.これがぼくの管理ポリシーです.
#もちろん,時代が変わっていけばそれに併せてポリシーも変わって
#いくでしょうが.
まぁ,機会があればこういった裏側の話もどこかでするかもしれま
せんね.:)
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家