辞書攻撃

ありがちなパスワードを総当りで調べる攻撃が流行っているようだ。 お家サーバーも ssh を空けているので気になる。 とりあえずは、私しか使わないのだから /etc/ssh/sshd_config に

AllowUsers otsuka

を加えて、sudo kill -HUP `cat /var/run/sshd.pid` しておいた。

PermitRootLogin や、PermitRootLogin、PasswordAuthentication の パラメータを調整してもできそうだが、PAMを使うように構成されているので、 /etc/pam.conf の設定が優先してしまってるようだ。

遠隔からrootで入ろうとする*1と /var/log/messages に、

minig sshd[68]: User root not allowed because not listed in AllowUsers

と記録されたので、目的は果たしているものと思われる。 しかし、こんな大事なことを検証するのがこんなに難しいのは問題だ。


*1 自分の管理下に無いサーバーで試すと犯罪になりますので注意しましょう

トップ   差分 バックアップ リロード   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2005-02-25 (金) 12:00:50 (6971d)