セキュリティ/サーバー攻撃関連
ブルートフォース攻撃 †
- 【別読】総当たり攻撃
- 【別読】ブルートフォースアタック
- 【英訳】brute force attack
意味 †
- パスワード・鍵情報等を解読する攻撃手段。
通常は自動的に想定のパスワードを用意し、手当たり次第に解読を試みる。
数字だけのパスワード等は、すぐに解読されてしまう。
ブルートフォース攻撃の対策例 †
- サーバーのポート22(SSH)に対して1分間に5回以上の連続接続要求があった場合、ファイアウォールの設定でそのパケットを拒否
- パスワードの使用文字種類・長さの増加
- パスワードの定期的変更
|