Re: ssh 攻撃、 L10N 版(?)

From(投稿者):	hajime@shimada.nuee.nagoya-u.ac.jp (Hajime Shimada)
Newsgroups(投稿グループ):	fj.comp.security
Subject(見出し):	Re: ssh 攻撃、 L10N 版(?)
Date(投稿日時):	Wed, 14 Sep 2005 12:57:27 GMT
Organization(所属):	Nagoya Unversity
References(祖先記事, 一番最後が直親):	(G) <050914140236.M0121864@izumo.cc.nara-wu.ac.jp>
Message-ID(記事識別符号):	(G) <050914215727.M0192780@capc2.shimada.nuee.nagoya-u.ac.jp>
Followuped-by(子記事):	(G) <YAS.05Sep16124646@kirk.is.tsukuba.ac.jp>

From(投稿者):

hajime@shimada.nuee.nagoya-u.ac.jp (Hajime Shimada)

Newsgroups(投稿グループ):

fj.comp.security

Subject(見出し):

Re: ssh 攻撃、 L10N 版(?)

Date(投稿日時):

Wed, 14 Sep 2005 12:57:27 GMT

Organization(所属):

Nagoya Unversity

References(祖先記事, 一番最後が直親):

(G) <050914140236.M0121864@izumo.cc.nara-wu.ac.jp>

Message-ID(記事識別符号):

(G) <050914215727.M0192780@capc2.shimada.nuee.nagoya-u.ac.jp>

Followuped-by(子記事):

(G) <YAS.05Sep16124646@kirk.is.tsukuba.ac.jp>

記事全体へのコマンド

嶋田です。

>>   ところが先日来た攻撃では、試されたユーザ名はharuko, hideaki, hiroshi,
>> hitomiなど、男女取り混ぜて日本人の名前がいっぱい。日本のホストだから日本
>> 人の名前がありそうな可能性が高いという判断? それにしても、どこから名前の
>> リストを拾ってくるんだか知りませんが、この手の攻撃も進化するんですねえ…

こちらも来ました。7,8人のメンバの名前が一致しました。
でも、アカウント名は基本的に名字でやっているんだよね…。

ちなみに、現在のSSH攻撃への対策は、

・外部からはRSA認証のみでしか入れない
・外部の1IPアドレスからは、1分間に2回しかリクエストを受けない

の2つをやっています。


---------------------------------------------------
    嶋田 創(hajime@shimada.nuee.nagoya-u.ac.jp)
---------------------------------------------------

Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735