スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

brute force attack対策

はてなのサーバーがbrute force attackを受けてSSHで不正侵入されたとの事。

参考:はてなのサーバに不正侵入、ボットの踏み台に(CNET Japan)

brute force attackはSSHでサーバーに侵入を試みて、もしユーザーとパスワードが一致せずに失敗してもとにかくひたすら色んなパターンでアクセスするという、まあ単純かつ豪快な攻撃。

サーバー管理専門の人ならシステムログを見て、異常に気付くかもしれないけど、プログラムもサーバーもとにかくなんでもやりますよ。というかやらなきゃという感じだとなかなかその異常に気付きにくい。

基本的にiptablesやhosts.allow,hosts.denyで特定のホスト以外からは弾く設定であれば問題ないけれど、緊急時の為に1台だけフリーにしているサーバーがあるので、それをなんとかしなければならない。

検索してみると、こういった攻撃は既に当たり前のようで、対策用のスクリプトも多く出回っているのでそれらを試してみようかなと思う。
何を試すかはこれからなのでまた今度。
スポンサーサイト

この記事のトラックバックURL

http://kgworks.blog47.fc2.com/tb.php/97-2d40b9a5

コメント

あ、それ聞いたことありますですー。
8桁以上のパスワードをWeb上で総当たりすると途方も無い時間がかかるとか・・・

情報流出こえーですgkgk。
はてなのお知らせ見たけど、とりあえず形跡はないのかもしれないけど入られた以上、何をされるか分からないからマジ怖い。
スクリプト設置されて、そのスクリプトがスクリプト自体を書き換えちゃうとか実行内容をログに出力しないとか、その間に何か別のスクリプトが走ったりとかするかもしれないし。
(これ系サービスでは)そこそこでかい会社でも安心できないなー。

コメントする

管理者にだけ表示を許可する

Template Designed by DW99

テクノラティ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。