はてなサーバへの不正な侵入について というはてなのアナウンス。

これはsshのブルートフォースか。うちにも大量に来てる。鍵認証だけにできればそれが一番なんだけど、鍵ファイルを持ち歩くのはやっぱ不便なんだよな。

今のPCは計算力も高いし、回線の帯域も太いから、けっこう短時間で正解のIDとパスワードを見つけられちゃうんだろなあ。

昔は中国韓国台湾あたりからのアタックばかりだったので、この3ヶ国のIPアドレスだけアクセス禁止という手もあったのだが、今は国内サーバやアメリカなどからもよく来るようになった。どこぞの商工会議所が借りてるレンタルサーバから来たこともある。

忙しくなければabuse@に連絡したりもしてるが、なかなかそういう手間を掛けられないことが多い。

とりあえず時間あたりの認証トライ回数を制限するだけでもブルートフォース対策にはなるかなあ。MaxAuthTries が1接続あたりじゃなく5分あたりとかにできればいいのかな。

OpenSSHプロジェクト的にはどう考えてるんだろう。 これだけ長きに渡ってそういう機能付いてないってことは、「強固なパスワードにしとくか鍵認証使え」という見解なのかな。そのわりにはMaxStartupsとか本質的じゃない解法もあるが……これはセキュリティじゃなくてサーバ負荷の対策かな。

(@917)