2005-11-08 SSHは公開鍵認証のみにしよう セキュリティ 「SSHサーバーへの攻撃が増加傾向,侵入後はフィッシング・サイトに悪用も」---JPCERT/CC 伊藤氏によると,従来はSSHサーバーがリクエストを待ち受けるポート(TCP 22番)をスキャンするだけのケースが多かったが,今期はパスワードを破って侵入しようとする「ブルートフォース・アタック(総当り攻撃)」が多数報告されているという(関連記事)。 sshは公開鍵認証のみにしよう!! 僕は自分が管理するサーバは全て公開鍵認証のみにしてます。 sshは何でもできてしまうから、特にセキュリティには気をつけないと。 ajax sshは公開鍵認証に対応してませんw