お家サーバー日記 / 2005-01-27

辞書攻撃

• ［connect24h:8271］＠Policeでsshパスワードアタックの観測結果報告

ありがちなパスワードを総当りで調べる攻撃が流行っているようだ。 お家サーバーも ssh を空けているので気になる。 とりあえずは、私しか使わないのだから /etc/ssh/sshd_config に

AllowUsers otsuka

を加えて、sudo kill -HUP `cat /var/run/sshd.pid` しておいた。

PermitRootLogin? や、PermitRootLogin?、PasswordAuthentication? の パラメータを調整してもできそうだが、PAMを使うように構成されているので、 /etc/pam.conf の設定が優先してしまってるようだ。

遠隔からrootで入ろうとする*1と /var/log/messages に、

minig sshd[68]: User root not allowed because not listed in AllowUsers

と記録されたので、目的は果たしているものと思われる。 しかし、こんな大事なことを検証するのがこんなに難しいのは問題だ。

• カテゴリ/OpenBlockS
• カテゴリ/セキュリティ