2007年03月14日(水) [過去の今日]
#3 はてなサーバがクラックされてたらしい
はてなサーバへの不正な侵入について というはてなのアナウンス。
これはsshのブルートフォースか。うちにも大量に来てる。鍵認証だけにできればそれが一番なんだけど、鍵ファイルを持ち歩くのはやっぱ不便なんだよな。
今のPCは計算力も高いし、回線の帯域も太いから、けっこう短時間で正解のIDとパスワードを見つけられちゃうんだろなあ。
昔は中国韓国台湾あたりからのアタックばかりだったので、この3ヶ国のIPアドレスだけアクセス禁止という手もあったのだが、今は国内サーバやアメリカなどからもよく来るようになった。どこぞの商工会議所が借りてるレンタルサーバから来たこともある。
忙しくなければabuse@に連絡したりもしてるが、なかなかそういう手間を掛けられないことが多い。
とりあえず時間あたりの認証トライ回数を制限するだけでもブルートフォース対策にはなるかなあ。MaxAuthTries が1接続あたりじゃなく5分あたりとかにできればいいのかな。
OpenSSHプロジェクト的にはどう考えてるんだろう。 これだけ長きに渡ってそういう機能付いてないってことは、「強固なパスワードにしとくか鍵認証使え」という見解なのかな。そのわりにはMaxStartupsとか本質的じゃない解法もあるが……これはセキュリティじゃなくてサーバ負荷の対策かな。
(@917)