serevu デーモンは、指定された回数を上回るログインを試みたユーザのアカウントをロックします。 このように、指定回数を超えてログインしようとすることを拒否することで、パスワード攻撃や「辞書攻撃」を防止します。
通常、ユーザ ロックアウト ユーティリティの使用に伴う危険は、システムがサービス妨害攻撃に対して無防備になることです。 サービス妨害攻撃の一般的なタイプの 1 つに、システム管理者のアカウントへの不正な侵入があります。 侵入が数回試みられると、システム管理者のアカウントは無効となり、システム管理者はログインできなくなります。 同じような攻撃をすべての重要なユーザ アカウントが受けると、システムが使用不能に陥る可能性があります。この場合、システムを回復する手段はありません。 このような状況を防ぐために、serevu デーモンには以下の 2 つの操作モードが用意されています。
serevu によって root が無効になることはないため、システムがロックアウトされることはありません。
注: serevu デーモンの詳細については、「リファレンス ガイド」を参照してください。
注: root を辞書攻撃から守るために、root ユーザのパスワードの取り扱いには特に注意が必要です。
|
Copyright © 2013 CA.
All rights reserved.
|
|