Index: [Article Count Order] [Thread] 
Date: Tue, 08 Nov 2005 01:22:39 +0900
From: NISHI Takao <zophos@Dadd9.com>
Subject: [ssh:00254] Re: FYI:	SSHサーバーへの攻撃が増加傾向,侵入後はフィッシング・サイトに悪用も
To: ssh@koka-in.org
Message-Id: <m0vez4ctrk.wl.zophos@ietta.Dadd9.com>
In-Reply-To: <20051107152518.3825.84059.yusuke@mango.cs.nyu.edu>
References: <m0wtjkd55v.wl.zophos@ietta.Dadd9.com>	<20051107152518.3825.84059.yusuke@mango.cs.nyu.edu>
X-Mail-Count: 00254

にし@おかやまです。

At Mon, 07 Nov 2005 10:25:18 -0500,
Yusuke Shinyama wrote:

> また、このリストのみなさんはもうご存じでしょうが、
> パスワード認証をオフにする (PasswordAuthentication no) と
> これらの一連の攻撃はまったく意味をなさなくなります

蛇足ですが,UsePAM yes な環境だと PasswordAuthentication no にしてても,
ChallengeResponseAuthentication no にしとかないとパスワード認証が有効
になっちゃいますね。

http://www.openssh.com/ja/faq.html#3.15

# こないだちょっとはまったので,自分のメモがてら。
-- 
NISHI Takao   D add ninth Co.,Ltd.  http://www.Dadd9.com/
   1-2-24 Toyonari, Okayama, 700-0942, Japan               @@@@
   Phone:+81-86-801-4216  Facsimile:+81-86-801-4217        OO/
   PGP:1466 BB16 3186 CC11 1A06 713C 5518 3A2A A122 118A  -|/