Ubuntu日本語フォーラム
ログインしていません。
お知らせ
#1 2009-09-24 22:53:32
- bordercollie
- メンバ
- From: Tokyo
- 登録日: 2008-05-01
sshブルートフォース
皆さん、こんばんは。bordercollie(ボーダーコリー)です。
sshのブルートフォース(総当たり)ツールをご存知な方、
いらっしゃいましたら教えてください。
現在、自宅にsshのサーバを構築し、公開鍵認証方式にて利用しているのですが、
sshのログを見ていると不正にログインしようとしている痕跡が大量に見られます。
ネットで調べてみると、sshのブルートフォース攻撃の痕跡と出てきました。
うちのsshサーバは公開鍵認証なので、パスワード認証をいくら試みられても
ヘッチャラなのですが、族にハッカーがどのようにして、sshサーバの
クラックを試みているのかに興味をもちました。
どなたか詳しい方いらっしゃいましたら、ご教授ください。
宜しくお願いします。
オフライン
#2 2009-09-25 08:23:37
- hito
- 管理者
- 登録日: 2007-03-18
Re: sshブルートフォース
"ssh bruteforce tool"あたりでググれば十分なのではないかと思われますが、
現在、自宅にsshのサーバを構築し、公開鍵認証方式にて利用しているのですが、
sshのログを見ていると不正にログインしようとしている痕跡が大量に見られます。
(中略)
うちのsshサーバは公開鍵認証なので、パスワード認証をいくら試みられても
ヘッチャラなのですが、
と言われてしまうと、「その『ヘッチャラ』には根拠がないので、そんなことを調べる前にrate limitしましょう」という回答になります。
オフライン
#3 2009-09-25 16:17:05
- bordercollie
- メンバ
- From: Tokyo
- 登録日: 2008-05-01
Re: sshブルートフォース
hitoさん
お返事ありがとうございます。
hito による投稿:
と言われてしまうと、「その『ヘッチャラ』には根拠がないので、そんなことを調べる前にrate limitしましょう」という回答になります。
公開鍵認証のsshサーバにいくらパスワードクラックをしても、パスワード認証を利用していないので、ヘッチャラだと思いますが、
如何でしょうか。もし、私の理解に間違いがありましたら、ごめんなさい。
オフライン
#4 2009-09-25 16:55:37
- tani
- メンバ
- 登録日: 2006-10-20
Re: sshブルートフォース
そもそも任意のIPアドレスからsshのポートにアクセスできているところがおかしいのでフィルタしましょう、ということだろうと思います。
オフライン
#6 2009-09-27 18:40:02
- bordercollie
- メンバ
- From: Tokyo
- 登録日: 2008-05-01
Re: sshブルートフォース
どなたか、sshブルートフォースの防御法ではなく、攻撃ツールに関して、アドバイスください。
オフライン
#7 2009-09-27 19:13:27
- yama
- メンバ
- 登録日: 2006-10-23
Re: sshブルートフォース
bordercollie による投稿:
どなたか、sshブルートフォースの防御法ではなく、攻撃ツールに関して、アドバイスください。
#2 でhitoさんがヒントを回答しています。
攻撃に使う道具の情報を安易にこのような場で話すことには問題を感じます。
オフライン
2007年10月11日以降の投稿は、クリエイティブ・コモンズ-表示-継承-3.0 (Cc-by-sa-3.0)で提供されます。
著作権等の他者の権利を不当に侵害するような投稿、特定の個人や団体などへの誹謗中傷を含む投稿、個人情報を含む投稿など、違法性のある投稿は行わないでください。
Ubuntu and Canonical are registered trademarks of Canonical Ltd.