Article 268 at 06/09/12 23:46:12 From: yusuke@cs.nyu.edu Subject: [ssh:00268] SSH のパスワード推測攻撃を分析する securityfocus 記事

Index: [Article Count Order] [Thread]

Date: Tue, 12 Sep 2006 10:46:08 -0400
From: Yusuke Shinyama <yusuke@cs.nyu.edu>
Subject: [ssh:00268] SSH のパスワード推測攻撃を分析する	securityfocus 記事
To: ssh@koka-in.org
Message-Id: <20060912144608.40995.46383.yusuke@grape.cs.nyu.edu>
X-Mail-Count: 00268

"Analyzing malicious SSH login attempts"
http://www.securityfocus.com/infocus/1876

この記事では honeypot を使って、ログインに試みられる
ユーザ名だけでなくパスワードや、異なる攻撃者によるふるまいの違いについても
分析しています。また、攻撃者は IDSによる検知を避けるために
各マシンへのアタックを数回程度にとどめていることや、ログインしたあとに
彼らが何をしているかについても報告されています。

Yusuke