SSHによるアタックが急増して被害が出ています【注意喚起】 2006-07-06

　研究室で運用しているサーバで外部からのsshを許している場合、当該サーバに安易なパスワードが設定されているアカウントがないか、サーバ管理者は、再度ご確認ください。

　最近学外からsshでのアタックが急増しています。
　その手口は日本人らしいユーザID(takahashi等）でアクセスし、パスワードとの組み合わせをいろいろ変えてログインを試みるものです。
　パスワードが破られると、これが踏み台にされ、学外のサイトに対し広く不正アクセスが行われますので、学外から管理責任を追及されることにもなります。

　推測が容易なパスワードとしては、
・ユーザIDに数字を付加したもの（guest123)
・ユーザIDを重ねたもの(suzukisuzuki)
・安易な文字列（password)
・キーボード上のキー配列（qwerty)
などがあります。

　サーバの試験のために仮に設定した安易なユーザIDとパスワードを削除することを忘れて破られたケースもあります。

　サーバ管理を担当している方は、できるだけ早く不要なアカウントの削除と安易なパスワードの変更をお願いします。

だって。気をつけよう。ってかSSHログなんか見てねーよ。うーん。