- ベストアンサー
SSHのポート開放について
SSHのポート開放していて自宅サーバのファイルシステムを実際に削除させた人って実際何人ぐらいいるのでしょうか? 不正アクセスになると思います 辞書アタックってパスワードもスルーするとハッカーの記載は見ました。 危ない危ないとは聞きますが人数って一年どれくらいいたって聞いたことがありません。 靖国神社のHP書き換え事件とかはありましたが、、あれだけでしょうか?
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
自宅サーバみたいな小物相手にサーバのファイルを削除みたいないたずらするより その自宅サーバを踏み台にして大物にアタックするのですよ。 だから自宅サーバ相手には >自宅サーバのファイルシステムを実際に削除させた人って実際何人 は少ないと思いますね。 で乗っ取りだとWebサーバなんかのバッファオーバーフローのセキュリティーホールなどを利用してサーバに任意のコマンドを実行してroot権限を乗っ取ってバックドアを仕掛けて その後は、バックドア経由で侵入するのが定番では? この時、アクセスログも改変して痕跡を残さないのが定番だと思いますが それでもアクセスログすら読めない素人ユーザがサーバ公開するおかげで侵入側は侵入されてもまったく気がつかないのでしょう。 一応、辞書アタックに対しては設定次第で多少は対策は有ります。 ログイン失敗時に接続を遮断するツールなどはあります。 そういうのを利用すれば総当たりでの辞書アタックに対しては多少の安心感は有りますが完全では無いです。
その他の回答 (3)
- o_tooru
- ベストアンサー率37% (915/2412)
私の所の 鯖では SSHの ポートはルーターで開けていません 後 クラッキング対策で chkrootkitを入れています 基本 初心者なんで
お礼
SSHは危険なんでしょうね。 自分も何もしないより、一回外からSSHで繋がることを確認したいだけです。 外から自宅サーバにsshしてもあまり特になるようないいことはないと思ってます 最強の自宅サーバとかいう書籍を参考にやってるんで、セキュリティソフトも入れてますよ。まあ穴開けたら意味ないのだろうけど。
- pokapoka1980
- ベストアンサー率41% (48/117)
あまり詳しくないのですが、認証方式にパスワード認証以外を使えば、辞書アタックは意味がありません。(電子認証が使えれば、証明書と公開鍵で本人確認が出来ます。SSHで電子認証が使えるかは知りませんが・・・) また、「ポートを開放してる」のと「不正ファイルアクセス」はイコールではありません。サーバ側で設定さえしっかりしていれば、現在のPKI技術なら不正アクセスはほぼ不可能です。
お礼
C言語で配列壁越えるとオーバーフローするのは知ってますがそこから、どうやったら、ルート権限奪ってrmさせられますか? 知ってる人はプログラマでもほとんどいないでしょう~ ハッカー本も詳細まで書いてないし 愚痴ぽくなりましたがご回答ありがとうございました
- eternalx
- ベストアンサー率35% (7/20)
最近のOpenSSHは鍵方式なのでそうそう突破されることはないと思います。無駄にポート解放していない限りですが。 結構、話はよくききますがそういえばききませんね・・・。
お礼
検索サイトで人数を調べようとしても出てきません。
お礼
確かに自分は、潜入されてもアクセス解析に乗らないと分からないですね。後はパケット解析とかしか手がないと思います。パケット解析を対応したシェルも作成してないし。。 踏み台にされた数とかは具体的にいくつあったか?ノートンやウィルスバスター、ESETは分かって開発してるのでしょうか?