sshdのログでは下記のように見えます。
![](http://lh3.ggpht.com/_50sZSru4Iv4/TBy3qrBEkeI/AAAAAAAABFk/p3bicaofo_U/ssh-auth-kbd.gif)
この攻撃に当たってssh_configの設定に下記の設定仕方が必要となります↓
PasswordAuthentication no
ChallengeResponseAuthentication no
ChallengeResponseAuthentication no
色々調べたら全世界にも同じ情報を聞いてます、例え下記のリファレンス↓
http://isc.sans.edu/diary.html?storyid=9034&rss
---
http://0day.jp
unixfreaxjp
0 件のコメント:
コメントを投稿