[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:3152] Re: ssh破られてしまいました

To: connect24h@xxxxxxxxxx
Subject: [connect24h:3152] Re: ssh破られてしまいました
From: Yoshihiko Kumakawa <kawa@xxxxxxxxxxxxxxx>
Date: Tue, 05 Mar 2002 11:54:03 +0900 (JST)

From: Yukidaruma <mlyuki@xxxxxxxxxx>
Subject: [connect24h:3140] ssh破られてしまいました
Date: Mon, 4 Mar 2002 21:13:51 +0900 (JST)

> 　SSH1は使わないほうが良い危険なものなのか、それとも設定に注意
> すればまだまだ使えるものかをお伺いしたいと思います。実はssh導入
> 時はあまり設定に気を配っておらず、その辺が原因かなとも思ってい
> ます。

私のところでもSSH1は使っています. 結構、知らない所から接続を試みる
アクセスが、1日に2、3回やってきます. ログを見るとと隣接している
IPアドレスを持つホストで、同じような時刻にアクセスが飛んでくるので、
ツールを使ってスキャンしている感じですね.

で、このクラックは、/etc/sshd_configのAllowHostsで、接続を許可する
ドメインやホストを限定することで回避できませんか ??

SSHを使えば安全というけど、それは、経路が暗号化されるからだけで、
接続元も限定しないでオープンにしてある状態だとセッションは安全でも
そのホスト自体のセキュリティという面では、安全じゃないわけですし、
AllowHostsぐらいは、設定しておいてもいいんじゃないかと思います.
# *.jp でも効果あるんじゃないかな ??

------
  Yoshihiko Kumakawa
     kawa@xxxxxxxxxxxxxxx

--[PR]------------------------------------------------------------------
■□□格安情報がい～っぱい！！納得・満足のホテル予約サイト！□□■
電話・ＷＥＢ・i-mode対応で、いつでもどこでも簡単にホテル予約が可能！
　　　「わがまま予約」であなたの希望もかなえてもらえるかも？！
更に５０％ＯＦＦなどの割引情報が目白押し！さぁ今すぐサイトへＧＯ★
 http://ad.freeml.com/cgi-bin/ad.cgi?id=aLgs3
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Follow-Ups:
- [connect24h:3202] Re: ssh 破られてしまいました
  - From: Yukidaruma

References:
- [connect24h:3140] ssh破られてしまいました
  - From: Yukidaruma

Prev by Date: [connect24h:3151] Re: ssh破られてしまいました
Next by Date: [connect24h:3153] Re: ssh破られてしまいました
Previous by thread: [connect24h:3201] Re: ssh 破られてしまいました
Next by thread: [connect24h:3202] Re: ssh 破られてしまいました
Index(es):
- Date
- Thread