インターネットからのアクセスを許可しているサーバでは、ブルートフォース攻撃によってパスワード認証をやぶられることがあります。とくに、SSH サーバや Windows リモートデスクトップサービスを狙う攻撃が様々な定点観測活動において継続的に観測されています。 インターネットからのアクセスを許可する場合、SSH サーバでは、ユーザ認証として公開鍵認証を利用し、可能であればアクセス元 IP アドレスによるアクセス制限を行いましょう。また、Windows のリモートデスクトップサービスでは、強固なパスワードを使用し、可能な限りアクセス元 IP アドレスによるアクセス制限を行うなどの対策を実施しましょう。
参考文書(日本語)
-
TechNet Blogs 日本のセキュリティチーム
マルウェア Morto に見る、強固なパスワードの重要性
http://blogs.technet.com/b/jpsecurity/archive/2011/09/06/3451299.aspx
参考文書(英語)
-
ISC Diary
SSH Password Brute Forcing may be on the Rise
http://isc.sans.edu/diary/SSH+Password+Brute+Forcing+may+be+on+the+Rise/12133
Weekly Report 2011-12-07号 に掲載