非営利のセキュリティ研究組織のドラゴンリサーチグループが SSH のパスワード認証における脅威と対策について解説したホワイトペーパーを公開しています。 JPCERT/CC でも、定点観測システムで SSH のサーバを探索するパケットを継続的に観測しています。また、ブルートフォース攻撃などで実際に管理者権限が奪われるなどのインシデント報告も受領しています。 この機会に SSH サーバの運用を見直し、安全な運用を心がけましょう。
参考文書(日本語)
-
JPCERT/CC
インターネット定点観測システム SSH 観測結果グラフ
https://www.jpcert.or.jp/isdas/graphL.html#link_ssh
参考文書(英語)
-
Dragon Research Group
SSH Password Authentication: Threats and Countermeasures
http://drg.team-cymru.org/insight/sshpwauth-tac.html
Weekly Report 2010-08-11号 に掲載