vs Brute Force Attack: Dead Poet Weblog
最近、僕がひっそりと公開しているサーバがsshのBrute Force Attack(e-Wordsの用語解説)を頻繁に受けます。最初は、hosts.denyで該当IPをフィルタリングしていたのですが、接続元IPが一意でないので場当たり的な対処にしかなりませんでした。 どうしようかと思っていたら、丁度良いタイミングで以前から購読しているlinux-users MLにおいて『[linux-users:105892] sshへのブルートフォースアタックに使われるユーザーネームについて』というスレッドが展開され、そこで対処方が幾つか示唆されていました。 どうやらsshのポート番号を変更してしまえば、大方の攻撃は防げるようです。そこでうちのサーバもsshに22番ポートを使わずに、他のポートで通信するように設定しました。設定は簡単で、debian sargeなら/etc/ssh/sshd_confi
コンピュータ系blog: Cygwinを使ってSSHサーバを作成する
Cygwinを使ってSSHサーバを作成する方法です。 本来は「/etc/passwd」や「/etc/group」ファイルの中身を確認するようだけど、ここでは概要だけ。。。 クライアント側については触れていません。 クライアント側は ssh-host-config スクリプトを使って鍵を作成したりできるようだけど、既に自分の鍵は持っていたし。 なので、ここではサーバ側だけ。 ■ CygwinでOpenSSHをインストール CYGWIN環境変数には「ntsec nosmbntsec glob」を設定しました。 Cygwinで「cygrunsrv」と「openssh」をインストールします。 「cygrunsrv」は、Cygwin に移植された UNIX デーモンプログラムを NT/2000/XP 上のサービスとして動作させるための、サービススタータプログラムです。 ■ ssh-host-conf
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://osksn2.hep.sci.osaka-u.ac.jp/~naga/miscellaneous/winssha-1.html