wakatonoの戯れメモ

はてなダイアリーから引っ越してきました。

Debian Projectサーバへの不正侵入が語るコト(2)

セキュリティ

というほど大したモンでもないんですが(再掲(汗))。>この日記
一番の疑問は「どこでSniffingされたんじゃい?」というところですね。
普通、SSHなどの利用でトラフィックは(エンドツーエンドで)暗号化されてると考えるのが妥当だろうし、そうなると

  • Sniffingといいつつ実は(最初に権限を奪取された)ユーザが所有する(管理する)マシンがやられていた

もしくは

  • そのユーザが「たまたま」使ったマシンがダメな管理状況のマシンだった

と考えるのが妥当ですかね。
となると、よく言われることですが

  • システムに接続されるエンドノードのセキュリティレベル

ってのがまた出てくるわけで…。
簡単に解説すると、

システムのセキュリティ上最も弱いところのレベルがそのシステムのセキュリティレベルになる

ちうもんなんですがね。
サーバがどんなにセキュアであろうとも、それにつながるクライアントのセキュリティレベルが低いと、そのサーバも含めてシステム全体のセキュリティレベルが低くなります
とはいえ、システムで担保可能な部分は担保し、だんだん外堀を埋めていくと、最後に残るのは人間なんですが…(大汗)