あぶないあぶない

自分サーバに外から入ろうとして ssh を叩いたらどうも違う人のサーバに繋がっちゃったらしい。パスワード認証を許可していないはずなのに パスワードを聞かれて、反射的にパスワードを打とうとしてやばい、と思ってやめた。

一瞬、え、もうクラック?と思ったが ssh -v すると動いている OpenSSH のバージョンから全然違う。(バージョンが落ちてる)だいたい、RSA 鍵認証しか許可してないし、まだ全然余計なプロセス動かしてないんだから、乗っ取られるには早すぎるよなぁ。

DynamicDNS の落とし穴? DynamicDNS のアカウントを乗っ取られてるのかな? それともタイミングの問題? 自動で更新するはずだからしばらく待つか。とりあえず ssh_config の方でパスワード認証を切っておこう。勢いでパスワード打ったら大変だ。

と思ったらよく似た別な名前のサーバに繋いだだけらしい。自分が悪いだけじゃないか(^^; なんだかあほすぎだ。致命的なポカしないように気をつけよう。

More