Re: ssh 攻撃、 L10N 版(?)

From(投稿者):	kono@ie.u-ryukyu.ac.jp (Shinji KONO)
Newsgroups(投稿グループ):	fj.comp.security
Subject(見出し):	Re: ssh 攻撃、 L10N 版(?)
Date(投稿日時):	Wed, 14 Sep 2005 06:38:17 +0000 (UTC)
Organization(所属):	Information Engineering, University of the Ryukyus
References(祖先記事, 一番最後が直親):	(G) <050914140236.M0121864@izumo.cc.nara-wu.ac.jp>
Message-ID(記事識別符号):	(G) <3992347news.pl@rananim.ie.u-ryukyu.ac.jp>
Followuped-by(子記事):	(G) <squ3bo82fpw.fsf@stellar.co.jp>
(G) <dg91pj$bpe$1@news-est.ocn.ad.jp>

From(投稿者):

kono@ie.u-ryukyu.ac.jp (Shinji KONO)

Newsgroups(投稿グループ):

fj.comp.security

Subject(見出し):

Re: ssh 攻撃、 L10N 版(?)

Date(投稿日時):

Wed, 14 Sep 2005 06:38:17 +0000 (UTC)

Organization(所属):

Information Engineering, University of the Ryukyus

References(祖先記事, 一番最後が直親):

(G) <050914140236.M0121864@izumo.cc.nara-wu.ac.jp>

Message-ID(記事識別符号):

(G) <3992347news.pl@rananim.ie.u-ryukyu.ac.jp>

Followuped-by(子記事):

(G) <squ3bo82fpw.fsf@stellar.co.jp>

(G) <dg91pj$bpe$1@news-est.ocn.ad.jp>

記事全体へのコマンド

河野真治 @ 琉球大学情報工学です。

In article <050914140236.M0121864@izumo.cc.nara-wu.ac.jp>, nide@ics.nara-wu.ac.jp (NIDE Naoyuki) writes
>   かなり前から、ありそうなユーザ名を片っ端から試してsshサーバに侵入しよ
> うとする攻撃はよく来ていましたが、試されるユーザ名はroot, daemon, apache 
> など管理用ユーザでよくありそうなものとか、alex, alice, amanda, andrewなど
> 欧米系の人名にありそうなものが定番でした。

うちでは betty がいきなりひっかかってsprayされました。betty
って誰だよ! って、うちの博士の学生だったか。

> リストを拾ってくるんだか知りませんが、この手の攻撃も進化するんですねえ…

謎ですね。

---
Shinji KONO @ Information Engineering, University of the Ryukyus
河野真治 @ 琉球大学工学部情報工学科

Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735