[ INDEX || PREVIOUS | TOP | NEXT ]
1997 年 9 月 12 日 発行(No. 129)
KEK Computing Newsletter
計算機およびネットワークのセキュリティーに関する警告
Alert to the security of computers and network
Recently, computers of KEK have been attacked by outsiders
penetrating the system security. We stongly recommend you to
take the following actions.
Actions to be taken by end-users:
Change your passwords as frequently as possible.
Actions to be taken by system administrators:
Watch the security information of the systems;
e.g., http://www.cert.org/
Keep the operating systems patched and upgraded properly.
最近のインターネットの普及に伴い、ネットワークを通した計算機システムへの攻
撃が KEK 機構内でも認められるようになりました。エンドユーザ、および UNIX
ワークステーション等のシステム管理者は以下のような措置をとり、警戒してくだ
さい。
[エンドユーザ]:
関連した計算機システムでのパスワードをしばしば変更してください。諸状況
から、この際現時点でパスワードを変更してくださるようお願いします。パス
ワードの設定については KEK Computing Newsletter No.116 を参考に、辞書
にある単語、地名などを避け、特殊記号を含めるなどの工夫をしてください。
[システム管理者]:
スーパーユーザのパスワードの管理については前項と同様です。
常にシステムの稼働状況を把握し、異常が無いかモニターしてください。
セキュリティー情報には可能なかぎり対応して、システムにパッチを当てるな
どの処置をしてください。
古い OS は危険ですので、可能な限り新しいバージョンのものにするようにし
てください。
現在、httpd の cgi-bin を利用した攻撃が、機構内の複数のワークステーシ
ョンに対して行なわれていることが分かっています。WWW サーバを立ち上げて
いる人は
http://www.jpcert.or.jp/info/97-0003/
にある「緊急報告」を読み、該当する場合は至急対策してください。
上記報告も含め、各種セキュリティー情報が下記の URL にあります。
http://www.jpcert.or.jp/
http://www.cert.org/
また各ワークステーション・メーカ等が提供しているセキュリティー情報もあ
ります。
計算科学センター
KEK Computing Newsletter の入手方法:
------------------------------------
(1) KEK Computing Newsletter の郵送等による配付を希望する人は、計
算科学センター・事務室(計算機棟 107 号室)にお申し出ください。
電子メール: cc-jimu@kek.jp
電話: 0298-64-5473
FAX: 0298-64-4402
(2) 電子メールを受け取ることのできる状態の人は、kekcc-newsletter
にsign on (詳細は KEK Computing Newsletter No.51 を参照のこと)
すれば電子メールでの自動配付を受けることができます。
例:メールを受け取りたい計算機から、listserv@kekux.kek.jp 宛に、
SUBscribe KEKCC-NEWSLETTER 自分の名前
という内容のメールを送ります。「自分の名前」は Taro Tsukuba
のように、自分が誰であるかを特定できるように指定してください。
(3) KEKVAX にアカウントを持っている人は、VAXNOTES で見ることができ
ます。
(4) WWW または anonymous FTP で、参照または入手できます。
http://www.kek.jp/~ccnl/index-n.html
ftp://ftp.kek.jp/kek/kekcc-newsletter/
(5) バックナンバーを入手希望の方は、(1) と同様、事務室にお申し出く
ださい。
計算科学センター