作者webberlucky7 (威ㄅ)
看板NTUGIEE_EDA
标题[公告] [重要] Server
时间Fri Oct 16 02:23:31 2009
为了让大家都知道情况
我还是在此公告一下
某些server确定是被入侵了
之前的ssh攻击和这次的钓鱼网站都和这相关
因为大部分server我近期都有整个重灌过最新版的OS
所以基本上那些是比较安全的
但是骇客很可能已经入侵我们最重要的机器 也就是eda
但是eda这台要重灌非常的麻烦
这台拥有很多的设定 而这些设定我并不知道
基於安全的考量
我已经将所有使用者的密码改过
请透过任何方式私下问我 因为不方便在此公布
我的信箱
[email protected]
手机 0921876904
除此之外 从现在开始 密码设定为30天过期
过期後10天密码失效 密码过期前7天会有提醒讯息
大家可用chage -l [帐号] 查询这些资讯
改密码请用yppasswd 不要用passwd
不然你在所有server上的密码不会同步更改
这些强迫大家固定一段时间就更改密码的动作
完全是为了server安全的考量
在很多大型的系统上也都会这麽做
请大家不要嫌麻烦 (一视同仁 连老板也要)
因为我们的使用者已经超过了100个
任何一个漏洞都会危害到整个系统 实在很难管理
谢谢大家配合
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 123.204.134.237
1F:推 kaie819:辛苦了。 顺便请问一下,webmail近期内可以使用吗? 10/16 10:45
2F:→ webberlucky7:寄信请告诉我你是谁呀 我不认识email address... 10/16 14:19
3F:推 reiyo:你真是辛苦了~ 一人一推支持认真的webber! 10/16 15:24
4F:推 conegewa:加油!webber!! 10/16 16:51
5F:推 m4a11205:感谢柏纬!! 辛苦噜! 10/16 19:29
6F:推 bluenvoy:柏纬辛苦了! 10/16 23:04
7F:推 Deatheye:任内发生这麽大的事件 真的是辛苦了 大家会全力配合的~ 10/19 23:16
8F:推 Donnie:加油!!! 10/20 21:34
9F:→ Donnie:另外,可以试着关闭server对外的连线,只允许对内连接. 10/20 21:35
10F:→ Donnie:这样可以增加安全性 10/20 21:35
11F:推 Donnie:密码改了以後是不是email也不能收了? 10/20 21:38
12F:推 bluenvoy:现在 mail 可以收 10/21 00:17