■ クラッキング

先日HTTPの穴を見つけられた直後ですが、今度はFTPが狙われました。しかも、ローカルで作っていたユーザへの攻撃でした。まあ、rootだったりtestだったりの、ありがちなユーザ名ならば想定の範囲内です。だけど、友達用に作成した普通ではありえないユーザ名でアクセスされたのはかなり不思議。盗聴されたか…。

それにしても、FTPについてはセキュリティを少しだけ堅くしておいてよかった。ルートディレクトリをホーム配下のみに限定していたので、被害は最小限に食い止められました。ただ、このまま放置するのはちょっと怖い。

ということで、gakusaiユーザはパスワードを変更しました。使いたいときにはご連絡ください。