sshのポートをデフォルトの22/tcpから変えるべきか論争に、終止符を打ちました - ろば電子が詰まつてゐる
また間が開きましたが、すみだセキュリティ勉強会2015#2を開催しました。発表していただいた@inaz2さん、@yasulibさん、ありがとうございました。当日の発表資料は上記の勉強会ブログからリンクしています。 今回の私の発表は、﹁攻撃を﹃隠す﹄・攻撃から﹃隠れる﹄﹂。ポートスキャンをするとsshが100個現れる﹁ssh分身の術﹂がメイン(?)です。 当初は、パケットヘッダやプロトコルのすき間にメッセージを隠したり、ファイルを隠すなども考えていたのですが……。あまりに盛りだくさんになりそうだったので、﹁ポートスキャンをいかに隠れて実行するか・ポートスキャンからどうやって隠れるか﹂と、ポートスキャンとnmapに絞って発表しました。 発表資料 私の発表資料は以下です。 (PDF)攻撃を﹁隠す﹂、攻撃から﹁隠れる﹂ 発表ノート付きなのでPDFです。以下、落穂ひろいなど。 スキャンするポート数と
GitHub に登録した SSH 公開鍵は全世界に公開されている | 774::Blog
SSH力をつけよう
