一般社団法人
日本コンピュータセキュリティインシデント対応チーム協議会
Nippon CSIRT Association

SSH サーバセキュリティ設定検討 WG

インシデントによっては、SSH サーバのセキュリティ設定で未然に防げるものも多いと考えています。SSH サーバの設定の重要性について、注意喚起の契機となるようなセキュリティ設定に関するドキュメント作成し、普及啓発を目指しています。

活動期間
2014年03月26日 ~ 2022年08月01日

SSHサービスは、サーバのリモート保守やファイル転送などで利用できます。その反面、サイバー攻撃活動の攻撃対象となり、踏み台として悪用され、第三者への不正アクセスに加担してしまう可能性があります。本ガイドでは、SSHサーバをサイバー攻撃から守るためのセキュリティ設定について解説します。
V1.0 は、CentOS 6.5、OpenSSH 5.3p1 のクライアントとサーバ環境(openssh-5.3p1-94.el6.i686、openssh-clients-5.3p1-94.el6.i686、openssh-server-5.3p1-94.el6.i686)で動作確認を行い、ガイドとしてまとめたものです。

【 推進中の活動 】

SSH サーバセキュリティ設定ガイド V1.0

nca_ssh_server_config_v01.pdf

SSH サービスは、サーバのリモート保守やファイル転送などで利用できます。その反面、サイバー攻撃活動の攻撃対象となり、踏み台として悪用され、第三者への不正アクセスに加担してしまう可能性があります。本ガイドでは、SSH サーバをサイバー攻撃から守るためのセキュリティ設定について解説します。
V1.0 は、CentOS 6.5、OpenSSH 5.3p1 のクライアントとサーバ環境 (openssh-5.3p1-94.el6.i686、openssh-clients-5.3p1-94.el6.i686、openssh-server-5.3p1-94.el6.i686) で動作確認を行い、ガイドとしてまとめたものです。

[更新履歴]
2015 年 03 月 06 日:初版公開
2015 年 03 月 15 日:改訂 Rev.1 (例題を 1024bit の DSA から 2048bit の RSA に変更)

【 WG 設立 】
2014 年 3 月 26 日

更新日:
ページトップへ