2015-07-22 OpenSSHのバグにより攻撃者が短時間で数千のPW推測を可能に。ネットに公開されたsshアカウントのブルートフォースが可能に。通常はOpenSSHは3から6回のログイン試行しかできない。攻撃方法の詳細有り。公開鍵暗号鍵の利用が推奨http://t.co/yzmMfdYHWx — 高梨陣平 (@jingbay) 2015, 7月 21 パスワードの総当りアタックが大変捗ります、という攻撃手法が見つかってしまったようです。 念のためこの攻撃が成功するか確認してみました。上記サイトにも書いてあるんですが、この攻撃が成功する前提として、 keyboard-interactive authentication が許可されてないとダメというのがあります。 具体的には /etc/ssh/sshd_config に PasswordAuthentication yes Challe