これも、またずいぶんと前から更新していない気がしますが…SSHの話です。
「illegal user~」エラーの発生箇所について、
実際に適当なユーザー名(apple:xianには存在しないユーザー名)でチェックしてみたところ、
見事に、「illegal user~」エラーのログが残っていました。
このことから、open-sshの認証プロセスは以下のようになっていると考えられます。
あ、これは、今回の検証を元にしたものなので、必ずしも正しいとは限りませんし、名称も適当です。
一度どこかで、文献読んでみないといけないなぁ…
つまり、一番最初にユーザー名のチェックを行うため、
誤ったユーザー名を大量に送りつけてくるパスワード・アタックでは、
「illegal user~」エラーログ(上の図では"該当ユーザーなし"エラー)が残ってしまうというわけです。
なお、前回の、
「shigenの環境では、パスワード認証でxianのsshに接続しようとしても、有無もいわさず、強制切断されます。」
という現象に関しては、
ユーザー名検索はパスしたものの(鍵認証で使うユーザー名と同じ名前でやってるので当然)、
図の2番目、「認証モードチェック」で引っかかってしまうので、
強制切断されたと説明することができます。
以上をふまえて、
xianではsshサーバーをインターネットに公開しても問題ないと結論づけます。
鍵認証を盗む方法としては、
xianに直接接続して(つまり、我が家にやってきて)認証鍵を盗み出す、
あるいは、
shigenの家庭内ネットワークに接続しているコンピュータ
(例えば、shigenが”今”使っているこのPCとか)に侵入して、認証鍵を盗み出す、
といった可能性が考えられますが、どれも現実的ではありません。
よって、現在行われている、パスワード・アタック(総当たり攻撃や辞書攻撃)に関して、
たとえユーザー名をパスしても、その後の鍵認証をパスするのは極めて難しいと考えられます。
とはいっても、セキュリティはイタチごっこ。
クラッカーが本気でかかってきたら、shigen程度の知識では歯が立ちませんが。。(-_-;)
「illegal user~」エラーの発生箇所について、
実際に適当なユーザー名(apple:xianには存在しないユーザー名)でチェックしてみたところ、
見事に、「illegal user~」エラーのログが残っていました。
このことから、open-sshの認証プロセスは以下のようになっていると考えられます。
あ、これは、今回の検証を元にしたものなので、必ずしも正しいとは限りませんし、名称も適当です。
一度どこかで、文献読んでみないといけないなぁ…
つまり、一番最初にユーザー名のチェックを行うため、
誤ったユーザー名を大量に送りつけてくるパスワード・アタックでは、
「illegal user~」エラーログ(上の図では"該当ユーザーなし"エラー)が残ってしまうというわけです。
なお、前回の、
「shigenの環境では、パスワード認証でxianのsshに接続しようとしても、有無もいわさず、強制切断されます。」
という現象に関しては、
ユーザー名検索はパスしたものの(鍵認証で使うユーザー名と同じ名前でやってるので当然)、
図の2番目、「認証モードチェック」で引っかかってしまうので、
強制切断されたと説明することができます。
以上をふまえて、
xianではsshサーバーをインターネットに公開しても問題ないと結論づけます。
鍵認証を盗む方法としては、
xianに直接接続して(つまり、我が家にやってきて)認証鍵を盗み出す、
あるいは、
shigenの家庭内ネットワークに接続しているコンピュータ
(例えば、shigenが”今”使っているこのPCとか)に侵入して、認証鍵を盗み出す、
といった可能性が考えられますが、どれも現実的ではありません。
よって、現在行われている、パスワード・アタック(総当たり攻撃や辞書攻撃)に関して、
たとえユーザー名をパスしても、その後の鍵認証をパスするのは極めて難しいと考えられます。
とはいっても、セキュリティはイタチごっこ。
クラッカーが本気でかかってきたら、shigen程度の知識では歯が立ちませんが。。(-_-;)
