''辞書攻撃''
-[[[connect24h:8271]@Policeでsshパスワードアタックの観測結果報告:http://www.st.ryukoku.ac.jp/%7Ekjm/security/ml-archive/connect24h/2005.01/msg00086.html]]
ありがちなパスワードを総当りで調べる攻撃が流行っているようだ。
お家サーバーも ssh を空けているので気になる。
とりあえずは、私しか使わないのだから /etc/ssh/sshd_config に
AllowUsers otsuka
を加えて、sudo kill -HUP `cat /var/run/sshd.pid` しておいた。
PermitRootLogin や、PermitRootLogin、PasswordAuthentication の
パラメータを調整してもできそうだが、PAMを使うように構成されているので、
/etc/pam.conf の設定が優先してしまってるようだ。
遠隔からrootで入ろうとする((自分の管理下に無いサーバーで試すと犯罪になりますので注意しましょう))と /var/log/messages に、
minig sshd[68]: User root not allowed because not listed in AllowUsers
と記録されたので、目的は果たしているものと思われる。
しかし、こんな大事なことを検証するのがこんなに難しいのは問題だ。
-[[カテゴリ/OpenBlockS]]
-[[カテゴリ/セキュリティ]]
![[PukiWiki]](image/logo.gif "[PukiWiki]"){kind=logo}
