SSHのセキュリティリスク
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/10/03 21:41 UTC 版)
「Secure Shell」の記事における「SSHのセキュリティリスク」の解説
SSHクライアントの利用者がサーバ鍵の指紋を確認しない場合、意図しないリモートコンピュータに接続していても気づかず、通信内容を盗聴される恐れがある。 また、SSHサーバによっては、設定次第ではブルートフォースアタックによってシェルへのアクセスを許してしまう場合がある。例えば、IPAが発表している不正アクセスの届け出状況では、SSHポート経由でパスワードクラッキングが行われた例が繰り返して発表されている。これらの事例を元に、「パスワード管理の徹底」「セキュリティパッチの適用」「アクセスログの監視による、攻撃の迅速な発見」のような対策に加えて、SSHサーバ運用時にはログインに公開鍵認証を採用することをIPAは推奨している。
※この「SSHのセキュリティリスク」の解説は、「Secure Shell」の解説の一部です。
「SSHのセキュリティリスク」を含む「Secure Shell」の記事については、「Secure Shell」の概要を参照ください。
ウィキペディア小見出し辞書の「SSHのセキュリティリスク」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- SSHのセキュリティリスクのページへのリンク
