パスワード認証の危険性
パスワード認証の危険性
※実経験の記憶を頼りに自宅の PC 環境(VMWareなど)で再現している内容もあるのでご注意下さい
2007-06-10
「はてなのサーバ2台に不正侵入、パスワード総当たり攻撃で」という記事があった。パスワード?って疑問に思っていたのですが、原因は下記の通り。
これらのサーバでは、通常はパスワードによる認証は不可能となっていたにもかかわらず、一部セキュリティ設定上の不備により、パスワード認証を許す状態になっていたという。
想像上、SSH の鍵認証などでリモートアクセスできるようになっていたか、一部の IP アドレス帯域に限定してアクセスできるようになっていたかはわかりませんが、ちょっとした設定ミスって怖いですね・・・。
どの方法が完璧ってものはないかもしれないけど、もはやベーシック認証は論外な時代なんでしょうね。リモートアクセスなら鍵認証、ブラウザアクセスなら証明書での認証は必須ですね。(今回みたいなことにならないように、設定を十分確認した上で)
関連記事
上記の記事に関連する記事(最新の10件)です。
