総当り攻撃

よくサーバーを公開しているとsshによるアクセスが海外から来ます。よく見ると3秒おきぐらいに無差別ユーザーによるログインを試みているようですが、これはなにか特殊なツールを使用しているのでしょうか？
それともなにかシェルを書いているのでしょうか？
検討のつく方、参考意見をお願いします。

No.2 ベストアンサー 回答者： noname#67980 回答日時： 2008/06/23 19:29

当たり障りの無い範囲で・・・。

> これはなにか特殊なツールを使用しているのでしょうか？
> それともなにかシェルを書いているのでしょうか？

ExcelでVBAマクロやTeratermマクロで書いてもいいけれど、
特殊なツールとそうでないツールの線引きが分からない。
(言い換えると、シェルで書けばなぜ特殊じゃないの？)
例えば自分で書いたオリジナルの
シェルプログラムやバッチファイルという意味ではYesです。

No.4 回答者： umasikajiro 回答日時： 2008/06/23 22:35

最近のLinuxとかならiptablesで一旦受信を全て破棄して

必要なものだけ空けて
SSHも
iptables -A INPUT -p tcp --dport 22 -j ACCEPT_COUNTRY
とかして国内からのみ許可すればいいのでは？
もっとも厳密に日本国内からのアクセスと判断できるのかどうか不明ですが
日本国内のPC経由されたら笊かな？
　(特定アドレスからのみ許可の方が良いと思うが)
http://www.atmarkit.co.jp/flinux/rensai/iptables …

No.3 回答者： galluda 回答日時： 2008/06/23 19:45

がると申します。

ぶっちゃけ「ちょっと調べればいくらでも出てくる」内容なので、簡単に。

シェルの可能性を否定はしませんが、多くの場合「ネットで配布されている既存のツール」を用いてる事が多いです。
スプリクトキディ、という単語を調べてみると、近いネタが色々出てくるかも知れません。

No.1 回答者： nrb 回答日時： 2008/06/23 19:04

やり方教えると

悪意を持った人がサーバ攻撃をする悪いやからでますので

回答はできません