SSH サーバセキュリティ設定検討 WG の活動概要
インシデントによっては、SSH サーバのセキュリティ設定で未然に防げるものも多いようです。
しかし、SSH サーバのセキュリティ設定そのものについて言及するドキュメントが少ないようにも見受けられることから、SSH サーバセキュリティ設定検討 WG では、SSH サーバの設定の重要性について、注意喚起の契機となるようなセキュリティ設定に関するドキュメント作成を検討しています。
【 推進中の活動 】
SSH サーバセキュリティ設定ガイド V1.0
http://www.nca.gr.jp/imgs/nca_ssh_server_config_v01.pdf
SSH サービスは、サーバのリモート保守やファイル転送などで利用できます。その反面、サイバー攻撃活動の攻撃対象となり、踏み台として悪用され、第三者への不正アクセスに加担してしまう可能性があります。本ガイドでは、SSH サーバをサイバー攻撃から守るためのセキュリティ設定について解説します。
V1.0 は、CentOS 6.5、OpenSSH 5.3p1 のクライアントとサーバ環境 (openssh-5.3p1-94.el6.i686、openssh-clients-5.3p1-94.el6.i686、openssh-server-5.3p1-94.el6.i686) で動作確認を行い、ガイドとしてまとめたものです。
[更新履歴]
2015 年 03 月 06 日:初版公開
【 WG 設立 】
2014 年 3 月 26 日
|
発行日:2014-03-25T00:00+09:00 更新日:2015-02-14T10:28+09:00 |