22番ポートをそのままグローバルに出しているとパスワード認証チャレンジ攻撃を受けてしまいます。証明書認証のみに設定すると多少は諦めてくれますが、しかし依然として接続しに来ます。何回も。パスワード認証しかないVNCはもっと危険です。 そこで、リモートアクセス系はすべてVPN越しにしようと思っているのですが、PPTPやIPSecでパスワード認証を設定したらブルートフォース攻撃を受けない、なんてことはないですよね… しかもPPTPのMS-CHAPv2に至っては脆弱なアルゴリズムを使用しているせいで、認証通信をキャプチャされるとわずかな時間で暗号を解読、なりすましされてしまうようです。 https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/ ということは、ブルートフォース攻撃を防ぐには証明書方式のIPSecを利用する方法しかないのでしょうか。 ご意見等をお聞かせいただければ幸いです。 宜しくお願い致します。
↧