トップページ»3.3.セキュリティ»sshdが狙われる

3.3.セキュリティ



sshdが狙われる

24日警察庁の発表でsshによる不正侵入行為が増加しているとの報告がされたようだ。

SSHを利用した不正侵入行為(PDF) - 警察庁
http://www.cyberpolice.go.jp/detect/pdf/ssh_monitor.pdf

増加の理由はsshに対応した辞書攻撃ツールが公開された事が大きいらしい。 辞書攻撃は原始的ではあるが、脆弱なサーバーでは侵入可能なのかもしれない。

危険を感じた方は暫定的にファイアウオールで完全ブロックするかsshdを停止するなどしたほうがいいだろう。 もしどうしても必要であればrootやadminといった一般的なアカウントでログインできないようにした方が良い。 どの辺のアカウント名が危険なのかは上のpdfでおおよそ分かるので参考にされたい。

推測しにくい名前でのログインのみ受けつけるようにし、その後でsuする方法も有効だろう。 アクセスする拠点が固定IPのみであればそれのみを許可する設定も効果的だと思う。

sshだけに限らないが、再度セキュリティチェックしましょう。





投稿日 : 2004年12月28日

この記事に関する言及

このエントリーのトラックバックURL:
http://akionweb.com/mt-tb.cgi/116

コメント

このページに対する感想、意見をお寄せ下さい。




保存しますか?

(書式を変更するような一部のHTMLタグを使うことができます)

おことわり

当サイトに掲載している全ての情報は、全て当サイト管理者が個人的、実験的に試した事、又は独自に調査したものです。 従ってその情報に誤りがある可能性も多分にあります。 当サイトの情報をそのまま鵜呑みにされませんようお願い申し上げます。 また当サイトの情報を元に作業されたりする場合はそれをご理解頂いた上で、あくまで自己責任の元で行ってください。

トップページ»3.3.セキュリティ»sshdが狙われる