パスワードを忘れた? アカウント作成
13655 story

TOMOYO LinuxでSSH総当たりアタックから防御するユーザー認証 41

ストーリー by kazekiri
ちとぐぐっときた 部門より

jonykatz曰く、"NTTデータが、セキュアOS「TOMOYO Linux」を利用し、 SSH総当たりアタックから防御できる利用者認証方式を開発したと ITmediaが伝えている。 SSHブルートフォースは、SSHサービスのパスワードを 総当たりで割り出して侵入する手法であるが、 新開発の利用者認証方式では、仮に総当たりで侵入されたとしても TOMOYO Linuxの「強制アクセス制御機能」を用いることで、 SSHログインしてきたユーザーに回避不能な追加認証を強制させるという。

プロトタイプでは、パスワード文字列をキーボードから入力する際の速度や 打鍵タイミングによる認証と、事前登録した携帯電話に送信した ワンタイムパスワード入力による認証の2種類を実装しているとのこと。 この成果は11月をめどに「 TOMOYO Linuxプロジェクト」で公開されるらしい。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...