ITmedia NEWS >

SSHブルートフォース攻撃が増加、SANSが対策を紹介

» 2010年06月21日 07時57分 公開
[鈴木聖子,ITmedia]

 米セキュリティ機関のSANS Internet Storm Centerは、SSHを狙ったブルートフォース攻撃(ユーザー名・パスワード総当り攻撃)が急増しているようだと伝えた。多数のネットワークが攻撃に遭っているとの報告がSANSに寄せられているという。

 SANSによると、攻撃元のIPアドレスがまちまちな状況などから判断して、攻撃はボットネットから分散して仕掛けられているもようだという。このような攻撃では、「たった1人でも弱いパスワードを使っているユーザーがいればセキュリティを破られ、さらなる攻撃を招く恐れがあるため、この機会に改めて認識を高めておいた方がいい」と忠告している。

 SANSが紹介しているブルートフォース攻撃対策は以下の通り。

  • TCP 22番以外のポートにSSHサーバを導入する
  • SSHブルートフォース防止のためのツールを導入する
  • リモートのルートログインを不許可にする
  • PasswordAuthenticationを禁止に設定して鍵を利用する
  • パスワードを使わなければならない場合は複雑なものにする
  • AllowGroupsを使って特定のユーザーグループのアクセスを制限する
  • 可能であればSSHにchroot jailを利用する
  • SSHに接続できるIPレンジを制限する

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.