通信用語の基礎知識 全国のICカードこれひとつ 戻る

通常PC用 / 人気 更新 今日 カテ
通信 > セキュリティ > 攻撃
SSHブルートフォースアタック
辞書:通信用語の基礎知識 通信技術安全編 (CTSEC)
読み:エスエスエイチ-ブルートフォースアタック
外語:SSH Brute force attack
品詞:名詞

SSHに対するブルートフォースアタック(力技攻撃、総当たり攻撃)のこと。

目次
概要

そのホストでのユーザーアカウントを奪取するために、sshdに対してパスワード総当たり攻撃を行なうこと。及び、その攻撃のこと。

近年、この攻撃が増えており、実際にアカウントを奪われる例も出ている。

攻撃元は、IPアドレスから判断すると、特定アジア(南鮮支那)と米国というのが典型的な状況となっている。

対策
概論

sshdのポート番号を変更する等の方法はあるが、利便性は幾らか損なわれる。

また、既に多くの利用者がいるホストでこれを行なう場合、事前の通知など多大な作業が必要になる。

特定アジア(南鮮と支那)からのアクセスを無条件でdenyするだけで劇的な効果が見られるが、全部denyするのはためらわれる場合、スクリプト等を使って対処することになる。

スクリプト

スクリプト等で対処する場合、次のいずれかの方法がよく取られる。

ログを使う方法は簡単だが、その性質上リアルタイムでの対応は出来ず、またログが肥大化する点に注意が必要となる。

結論

結論としては、次のような対策をするのが良いとされている。

なお、当然だが通常のTELNETのデーモンtelnetdは、そもそも起動しないか接続元を絞っておくこと。SSHでいくらがんばっても、TELNETが穴になっていたのでは無意味である。

リンク
用語の所属
ブルートフォースアタック
アタック
関連する用語
SSH

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic