「Secure Shell」の版間の差分
削除された内容 追加された内容
m より適切なURLに変更 |
Ygn kamiya (会話 | 投稿記録) m →SSHのセキュリティリスク: link ブルートフォースアタックに |
||
39行目:
* 認証が通るとシェルへのアクセスが認められる
これらの状態では、たとえば[[総当たり攻撃|ブルートフォースアタック]]でセキュリティを突破することが可能である。実際にセキュリティを破られたサーバが存在し、IPAではこの問題について危険性があることを勧告している。
OpenSSHを採用しているサーバOSの中には、上記の値をデフォルト値としていないものもある。しかし、デフォルトのsshd_configに対してなんら対策を施していない場合、非常に多くの情報が既知である。攻撃者はパスワードを見つけることだけに専念してセキュリティを破り、またスーパーユーザー特権を獲得することができる。
|