日本語辞書を使ったブルートフォースアタック

2005年11月09日 11:40 p.m.  Linux  このエントリーを含むはてなブックマーク  

JPCERT/CC - TCP22番ポートSSHサービスへの日本語辞書を用いた攻撃が増加
第3四半期におけるインシデント報告件数は、前期比21.8%増の667件。JPCERT/CCはこの期間の特徴として、SSHサービスに対する攻撃の増加を挙げている。SSHサービスが利用するTCP22番ポートへのブルートフォースアタック(パスワードの総当り攻撃)が増加したことが原因と見られている。また、より特徴的なSSHサービスに対する攻撃として、日本語を用いた辞書攻撃が増加していることも挙げられた。

かなり前から、うちの自宅サーバにもブルートフォースアタックが来てます。当然ながらパスワード認証は無効にしているので、公開鍵が登録されていないクライアントからはログインできないわけですが。

ブルートフォースアタックというのは、いわゆる総当り攻撃で、辞書に載っている単語などを組み合わせてログインを試みる手法です。一昔前は、johnやsteveなどのよくありそうな人名を使って攻撃されてたのですが、ちょっと前から日本語の人名を使った攻撃を見かけるようになりました。この辞書は暇な誰かが作っているのでしょうが、たまに変な単語が混じっていて笑えます。

kabuki
kamikaze
katana
hanzo
jinushi
ohasuta

いつの時代だよ…

対策としては、iptablesのipt_recentモジュールを使うと良いらしいです。Debian GNU/Linux 3.1(sarge)運用ノートさんのページに設定サンプルが載っています。

# このページ、かなり前にブックマークしたけど、実際に設定するのは忘れてたっていう…


perm link: http://yamashita.dyndns.org/blog/354/

Leave a comment


:

:

:

:

このエントリーのはてなブックマーク (-)