SSH パスワード認証に対する総当たり攻撃への対抗ツール

Last modified: Thu Aug 16 20:07:25 2007 +0900 (JST)


 SSH のパスワード認証に対する総当たり攻撃 (辞書攻撃) への対応については付録 G にあるとおりなのですが、この中で

についてはできかねる、という場合も多々あろうかと思います。また最近は、キーボードを用いた対話的な認証に対しても攻撃が行われています。

 そのような場合には、パケットフィルタなどと組みあわせて、複数回ログインに失敗した場合にはアクセスを禁止する、ようにすると効果的です。 このためのツールが複数存在します。

 この他にもいろいろあると思います。


ChangeLog

2007.08.16
BlockHosts, sshguard を追加。
2007.08.07
DenyHOSTS, sshblack, pam_abl を追加。

私について