ssh攻撃 | Okumura's Blogsshのブルートフォース攻撃,たいへんうざいので,少し制限をすることにした。私のサーバにssh/sftpできなくなった場合は教えてください。 解説:少し前からsshでユーザ名・パスワードの組合せを延々と試してくる攻撃が流行っている。私のサーバももちろんさんざん攻撃されている。実際にこれでrootを取られた話を身近な人から聞いた。学生なんかが初期パスワードを「覚えやすい」ものに変えると起きるようだ。昔はパスワードは受け取ったらすぐに変えさせるのがセキュリティ教育の一つだったが,今は初期パスワードを変えさせない(少なくともパスワードの強度の概念が十分理解できるようになるまでは)のが正しいようだ。いったん一般ユーザで入られたらいろいろな手段でrootを取られる可能性がある。もちろんパッチはすぐに適用しているが,パッチが出る前に攻撃されたらたまらない。 で,フィルタリングの方法だが,最初,学内のマ
