差分

このページの2つのバージョン間の差分を表示します。

--- sshd_invaliduser_201511 [2015-11-15 01:22]
tosihisa@netfort.gr.jp
+++ sshd_invaliduser_201511 [2017-03-19 22:40] (現在)
tosihisa@netfort.gr.jp 状態が変更されました
@@ 行 16: / 行 16: @@
 ===== sshdへの不正アクセスユーザ名上位20位 =====
-「sshd への不正アクセス」は，「パスワード認証に失敗したユーザ」として調べる．上記の何種類のユーザ名かの調べ方とは少し異なるので注意．
+「sshd への不正アクセス」は，当初は上記と同じ方法で調べたが，その場合は root 等の様な存在するユーザ名に対しての情報は得られなかったので，「パスワード認証に失敗したユーザ」として調べる．上記の何種類のユーザ名かの調べ方とは少し異なるので注意．
 <code>
@@ 行 71: / 行 71: @@
 興味深い点としては，第3位の "ubnt" ユーザ名である．
+私はてっきり Linux ディストリビューションの ubuntu の略かと思ったのだが，“ubnt ssh server” で検索すると，どうも異なるようだ．
 位にあるユーザ名 "pi" は，Raspberry pi 向け Linux ディストリビューションの一つである Raspbian の標準ユーザ名が "pi" であり，それが狙われていると思える．
 Raspbian の "pi" ユーザ名は，標準のパスワードは "raspberry" なので，特に何もケアせずに Raspberry pi で Raspbian イメージを動かしてインターネットから見える所に置くと，即不正アクセスされるだろう．
+"D-Link" や "cisco" はネットワーク機器への進入を試みようとしていると思える．
+位の "PlcmSpIp" は，何のユーザ名なのかは分からなかったが，どうも Polycom 製品で使われているユーザ名のようだ．
 ====== 対策 ======
@@ 行 81: / 行 87: @@
 とは言うものの，公開鍵がない場合のバックアップ手段としてパスワード認証を使いたい場合や，私のようにズボラな人間(!!)がパスワード認証を使いたい場合がある．
-その様な場合は，あまり安直なユーザ名を用いないほうが良いだろう．管理者アカウントを複数名で使う場合は，まず各自のユーザ名でログインして，それから su コマンドなどで管理者アカウントになれば良い．
+その様な場合は，あまり安直なユーザ名を用いないほうが良いだろう．
+root は，とにかくリモートからの ssh は出来ないようにしておいたほうが良い．
 ソフト名をユーザ名にするのは，そのソフトの標準の設定もあるかも知れないが，変更可能ならば変更しておいたほうが良いだろう．
@@ 行 87: / 行 95: @@
 また，昨今は Raspberry pi の様な小型 Linux-BOX を IoT 機器として運用するケースもある．その様な場合は，ディストリビューション標準のユーザ名は基本的に使わないほうが良いだろうし，いっそ，そのユーザ名は削除したほうが良いかもしれない．
+ネットワーク機器は，標準出荷時設定のユーザ名のまま使うのは避けたほうが良いだろう．
+「サーバが狙われる」のではなく，IoT機器でも何でも，ssh でリモートログインできそうな機械は，なんでも狙われると考えたほうが良いだろう．
+~~DISCUSSION:off~~

tosihisa's public notebook

ユーザ用ツール

サイト用ツール

差分

ページ用ツール