Article 252 at 05/11/08 01:03:56 From: nonolin@dd.iij4u.or.jp Subject: [ssh:00252] Re: FYI:SSHサーバーへの攻撃が増加傾向，侵入後はフィッシング・サイトに悪用も

Index: [Article Count Order] [Thread]

Date: Tue, 8 Nov 2005 01:04:21 +0900
From: Kei AOYMA <nonolin@dd.iij4u.or.jp>
Subject: [ssh:00252] Re: FYI:SSHサーバーへの攻撃が増加傾向，侵入後はフィッシング・サイトに悪用も
To: ssh@koka-in.org
Message-Id: <20051108010421.90740810.nonolin@dd.iij4u.or.jp>
In-Reply-To: <20051107152518.3825.84059.yusuke@mango.cs.nyu.edu>
References: <m0wtjkd55v.wl.zophos@ietta.Dadd9.com> <20051107152518.3825.84059.yusuke@mango.cs.nyu.edu>
X-Mail-Count: 00252

青山です。

Yusuke Shinyama <yusuke@cs.nyu.edu> wrote:
(2005/11/08 00:25)

> まとめると:
> 
>  * 標準でないポート (22/tcp以外) を使う。
>  * それがだめな場合は、denyhosts を使う。(他にも類似のスクリプトがいくつかあるようです)
>  * パスワード認証を禁止する。
> 
> というところです。
> 
> ニュースサイトはこういう tips を載せるべきですね。

＃PasswordAuthentication no は前提として、

個人的にはこの Port 22 からほかのものに変えるというのが、
お気楽で好きなんですけど、ほかによく見る方法として
はじめから denyhosts に特定国ドメインを書いておく、
なんてのがありますね。

まぁ、運用するポリシー次第なんですけど、
こういうのは見てて嫌だなあって思います。

-- 
青山 啓 Kei AOYAMA / E-Mail: nonolin@dd.iij4u.or.jp