さまざまなインターネット定点観測活動において、SSH へのブルートフォース攻撃が継続的に観測されています。 インターネットからの遠隔ログインを許可する場合には、パスワード認証ではなく、公開鍵認証を利用してください。また、アクセス元が特定できるようであれば、アクセス元 IP アドレスによるアクセス制限を行いましょう。 また、JPCERT/CC の定点観測システムでは、22/TCP へのスキャン動向のグラフを公開しております。ぜひスキャン動向の比較にご利用下さい。
参考文書(日本語)
-
JPCERT/CC
インターネット定点観測システム(ISDAS)
https://www.jpcert.or.jp/isdas/index.html#link_ssh
参考文書(英語)
-
ISC Diary
SSH Brute Force (Published: 2011-07-17)
http://isc.sans.edu/diary/SSH+Brute+Force/11215
-
Dragon Research Group
SSH Brute Force Attack Source Insight
http://www.dragonresearchgroup.org/2011/04/29/#sshpwauthinsight
-
Dragon Research Group
Insight and Analysis
http://www.dragonresearchgroup.org/insight/
Weekly Report 2011-07-27号 に掲載