SSH サーバに対して、辞書を用いてユーザ名とパスワードを総当り的に試してログインを試みるブルートフォース攻撃に関する報告が JPCERT/CC に多数寄せられています。最近では、攻撃に用いられる辞書に日本人が使うようなユーザ名 (日本人の苗字をローマ字表記したものなど) やパスワードなどが含まれるようになり、日本において SSH サーバが攻撃の対象にされやすくなってきています。 SSH を運用する場合、任意のクライアントからアクセスできてしまう UNIX パスワード認証を無効にし、公開鍵認証のみを有効にすることで、秘密鍵を持っているクライアントのみからアクセス可能な設定にすることが推奨されます。
参考文書(日本語)
-
JPCERT/CC プレス発表資料
インターネットセキュリティに対する JPCERT/CC 2005年第3四半期活動報告
http://www.jpcert.or.jp/press/2005/1107.pdf
Weekly Report 2005-11-09号 に掲載