1 0 0 0 OA アクセス制御ファイルの動的変更によるSSH総当たり攻撃への対策
- 著者
- 大隅 淑弘 山井 成良 井上 一郎二
- 出版者
- 国立大学法人 情報系センター協議会
- 雑誌
- 学術情報処理研究 (ISSN:13432915)
- 巻号頁・発行日
- vol.11, no.1, pp.68-73, 2007-09-14 (Released:2019-04-06)
- 参考文献数
- 11
近年,不正アクセスの侵入手口として,SSHのパスワード認証に対する総当たり攻撃や辞書攻撃が多くなっている.計算機によっては,不特定の地域からSSHの接続を受け入れる必要のあるものがあり,また,登録ユーザの中には脆弱なパスワードを使用している者がある.このため,何度もの接続試行によってパスワードを破られ,計算機に不正に侵入される危険がある.本稿では,ログを監視することにより,SSHのパスワード認証に対する総当たり攻撃や辞書攻撃を検知し,不正なアクセスを動的に拒否するとともに,他の機器にも伝達して不正な攻撃を拒否する方式を提案する.