ブルートフォース(Brute Force)とは力ずくで暗号を解読して、パスワードを取得する攻撃手段のことを指す。
パスワードの取得のため、辞書ツールを使いあらゆる文字の組み合わせで総当たりを試みること。
非常に効率の悪い方法であるが、認証失敗回数制限によりIDが凍結されない限り、パスワードが取得されてしまう可能性がある。
システム利用者のパスワードを作成する際は誰でも思いつきそうなパスワードをやめることが肝要ですが、システム構築者からのブルートフォース攻撃を防ぐ方法を考えたいと思います。のブルトフォース攻撃の防ぎ方です。
1.パスワード認証をやめて、公開鍵認証を使用する。
2.アクセスの入り口を最小限にする
1.不要なマシンがサーバーにアクセスしないようにする
2.アクセス元のIPアドレスを制限する
3.待ちうけポートを標準の番号から変える
4.ありがちなユーザIDからのアクセスを受け付けないようにする
パスワードの取得のため、辞書ツールを使いあらゆる文字の組み合わせで総当たりを試みること。
非常に効率の悪い方法であるが、認証失敗回数制限によりIDが凍結されない限り、パスワードが取得されてしまう可能性がある。
システム利用者のパスワードを作成する際は誰でも思いつきそうなパスワードをやめることが肝要ですが、システム構築者からのブルートフォース攻撃を防ぐ方法を考えたいと思います。のブルトフォース攻撃の防ぎ方です。
1.パスワード認証をやめて、公開鍵認証を使用する。
2.アクセスの入り口を最小限にする
1.不要なマシンがサーバーにアクセスしないようにする
2.アクセス元のIPアドレスを制限する
3.待ちうけポートを標準の番号から変える
4.ありがちなユーザIDからのアクセスを受け付けないようにする
コメントする