2007 年 11 巻 1 号 p. 68-73
近年,不正アクセスの侵入手口として,SSHのパスワード認証に対する総当たり攻撃や辞書攻撃が多くなっている.計算機によっては,不特定の地域からSSHの接続を受け入れる必要のあるものがあり,また,登録ユーザの中には脆弱なパスワードを使用している者がある.このため,何度もの接続試行によってパスワードを破られ,計算機に不正に侵入される危険がある.本稿では,ログを監視することにより,SSHのパスワード認証に対する総当たり攻撃や辞書攻撃を検知し,不正なアクセスを動的に拒否するとともに,他の機器にも伝達して不正な攻撃を拒否する方式を提案する.