共有
  • 記事へのコメント23

    • 注目コメント
    • 新着コメント
    その他
    S0R5
    S0R5 いまさらだけどあとで何か書く

    2009/02/14 リンク

    その他
    uunfo
    uunfo gzipのときはzcatで。って、そんなユーザーを外部からログイン可能にしている人がいるのかorz パスワードログイン禁止もしくはポートの変更のどっちかはやっておくべき。

    2009/02/04 リンク

    その他
    hirafoo
    hirafoo sshdのlistenポート変えてからうちでは一切攻撃受けなくなった

    2009/02/03 リンク

    その他
    fifnel
    fifnel adminが1位なのにrootが圏外な件について

    2009/02/03 リンク

    その他
    foosin
    foosin sshdのlistenポート変えてからうちでは一切攻撃受けなくなった

    2009/02/03 リンク

    その他
    honeybe
    honeybe あとで。

    2009/02/03 リンク

    その他
    FTTH
    FTTH (公開鍵必須にしても)これは何も考えないと使っちゃうユーザ名ではあるな……。

    2009/02/02 リンク

    その他
    Rewish
    Rewish タイムリーだ

    2009/02/02 リンク

    その他
    y-kawaz
    y-kawaz まずパスワード認証使わないようにすればブルートフォースとは無縁になる。更にとりあえずポート変えとくとそれだけでワームによるアクセスの99.99999%は無くなる。

    2009/02/02 リンク

    その他
    nyomonyomo
    nyomonyomo adminでもtestでもなくSchuelerさんが大流行したことあるなんかのBOT?http://d.hatena.ne.jp/nyomonyomo/20080820

    2009/02/02 リンク

    その他
    atsushifx
    atsushifx ssh,rootlogin deny,password auth denyはガチ

    2009/02/02 リンク

    その他
    hurvinek
    hurvinek パスワード総当り攻撃に使われるID

    2009/02/02 リンク

    その他
    kamipo
    kamipo ちなみに、過去のローテーションされているログがbzip圧縮されているケースが多いと思うので、そういうときは"cat"の変わりに"bzcat"を使いましょう。

    2009/02/02 リンク

    その他
    HolyGrail
    HolyGrail かなり昔に侵入されたときのIDが日本語の人名(ローマ字表記)とかでビビった/つまり本当に大切なのはSSHのパスワード認証は許可しないこと/それ以後PasswordAuthenticationの設定を忘れないように心がけてる

    2009/02/02 リンク

    その他
    yocchan731
    yocchan731 やってみた>http://written.4403.biz/archives/2009/02/ssh.html

    2009/02/02 リンク

    その他
    zorio
    zorio はてなidとかでじゅうたん爆撃されませんように。

    2009/02/02 リンク

    その他
    otsune
    otsune dankogaiという文字列がID辞書に載る日はまだか

    2009/02/02 リンク

    その他
    wacky
    wacky あるサーバーへのブルートフォースアタック(総当り攻撃)に使われたユーザー名の上位100。設定していると特に危険なユーザー名。

    2009/02/02 リンク

    その他
    cubed-l
    cubed-l 出来るならパスワードによる認証は避けたほうが楽だわね

    2009/02/02 リンク

    その他
    sankaseki
    sankaseki SSH総当り攻撃(Brute Force Attack)の傾向から利用を避けたいユーザ名 - RX-7乗りの適当な日々

    2009/02/02 リンク

    その他
    teramako
    teramako 圧縮されていないのなら、awk '/Invalid/ {print $8}' | sort -nr | uniq -c | head -100 で良いような... // ユーザ名を支えるより公開鍵認証only && ポート番号1024以降 がお勧め(ログにも残らなくなるけど)

    2009/02/02 リンク

    その他
    ktakeda47
    ktakeda47 「・・・というわけで、"admin"とか"test"とか"user"とか"guest"とか・・・・・を外部に公開するユーザとして使っちゃいけませんよ、という話でした。・・・」 oracle が結構上位なのが笑える

    2009/02/02 リンク

    その他
    daruyanagi
    daruyanagi うちにもジョンさんやマイケルさんがいっぱいくるお!中国からはAdminさんがおおいかなー。少なくともデフォルトで用意されているアカウントは速攻消しとくべきだね

    2009/02/02 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    SSH総当り攻撃(Brute Force Attack)の傾向から利用を避けたいユーザ名 - 元RX-7乗りの適当な日々

    某所で運用しているサーバの話なんですが、割と"SSH Brute Force Attack"がヒドく、対策を行わないとい...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事