土曜日, 6月 19, 2010

【警告】SSH「auth keyboard-interactive」の認証攻撃

最近SSH「auth keyboard-interactive」の攻撃が増えてきました。
sshdのログでは下記のように見えます。


この攻撃に当たってssh_configの設定に下記の設定仕方が必要となります↓
PasswordAuthentication no
ChallengeResponseAuthentication no

色々調べたら全世界にも同じ情報を聞いてます、例え下記のリファレンス↓
http://isc.sans.edu/diary.html?storyid=9034&rss
---
http://0day.jp
unixfreaxjp
Posted by unixfreaxjp at 9:27 午後

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)