名前からしててっきりOpenSSHにアクセスしてくるホストのブロック用かと思ったら、redhatのサーバがクラックされて、opensshに危ないバージョンがあるらしい。
で、上のスクリプトはそれをチェックするためのもの。影響するバージョンはRedHat EL4のi386/x86_64とRedHat EL5のx86_64。一応念のため私の所のCentOSのサーバも調べてみましたが大丈夫だったようです。
opensshなんていう重要なツールが抜かれたらかなり危ない。sshはログイン、ポートフォワード、ファイル転送、果てはマウントなど外部からアクセスするためのSwiss Army Knife。和風にいうと十徳ナイフ。
強固で便利な代わりにやられてしまうとかなりひどいことになります。Linuxディストリビューションのセキュリティはサーバのセキュリティに依存しているため非常に重要ですよね。Ubuntuは大丈夫だろうか?
とりあえずRedhat ELそのものを使っている人はもちろん、派生ディストリな方も一度チェックしてみてはいかがでしょう。
| パーマリンク
