Shinji KONO wrote:
>>  かなり前から、ありそうなユーザ名を片っ端から試してsshサーバに侵入しよ
>>うとする攻撃はよく来ていましたが、試されるユーザ名はroot, daemon, apache 
>>など管理用ユーザでよくありそうなものとか、alex, alice, amanda, andrewなど
>>欧米系の人名にありそうなものが定番でした。
普通、ユーザ名が判ってもパスワードがあるから簡単には侵入されないのでは?

> うちでは betty がいきなりひっかかってsprayされました。betty
spray って聞いたことないんですけど、どういう攻撃なんですか?
ネットワークトラフィックとCPUパワーの浪費ですか?

ここから先は宣伝。(^^;

sshサーバへの侵入は、強制アクセス制御の導入と
ログイン認証の多重化で防御しましょう。

情報学ワークショップ2005( http://www.aichi-pu.ac.jp/ist/~tan/ )
9月29日 (木) 13:30〜13:55 第2会場 (文化交流室A) でデモをやります。