sshguard――OpenSSHを保護するツール | OSDN Magazine
もし辞書を使って力ずくで攻撃されたら――SSHに対するこの種の攻撃は珍しくないため、そう心配する人は多いだろう。しかし、こうした攻撃からSSHを守ってくれる新しいツールsshguardが登場した。まだベータ段階だが、十分に使えそうだ。 TelnetやFTPなどといった第1世代のネットワーク・プロトコルでは、ログイン手順は平文で処理される。したがって、そのセキュア版としてOpenSSHが登場したのは当然だろう。だが、Telnetの代わりにSSHを使っているからといって十分とはいえず、慎重に用いるべき点は同じだ。SSHに使うパスワードが弱いと、辞書を利用した力ずくの攻撃で、パスワードを平文で送ったのと同じくらいやすやすと解読されてしまうからだ。 そのポート22を力ずくの攻撃から保護しようと考え出されたのがsshguardだ。このツールはSSHへのログイン要求を監視し、攻撃があるとそのIPアドレ
OpenSSH 4.6 - ユーザ単位の着信許可が可能に (MYCOMジャーナル)
The OpenBSD Projectは7日(米国時間)、オープンなSSHプロトコル実装の最新版「OpenSSH 4.6」をリリースした。OpenBSD以外のOSを対象としたPortable OpenSSHの最新版(OpenSSH 4.6p1)も、あわせてリリースされている。 今回のリリースでは、デーモン(sshd)のユーザ認証機能が強化。設定ファイルのsshd_configで適切に定義することにより、ユーザ/グループ/ホストごとに着信の許可/不許可を指定することが可能になった。ほかにも、書き込みエラー発生時にsftpのexit statusが0となる問題など、Portable OpenSSHを含め計11件の不具合が修正されている。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
