オープンソース
ディアイティ、パスワードクラックからLinuxサーバを守る「ブルートフォース防御ルールセット」の無償配布を開始
ディアイティは8月28日、サーバへのブルートフォース攻撃(パスワード総当り攻撃)を自動的に遮断するフリーウェア「ブルートフォース防御ルールセット」を開発、8月31日から無償配布を開始すると発表した。
ブルートフォース攻撃とは、侵入者がパスワード等を総当りに試すことで、システムへの不正侵入を行う攻撃手法。「ブルートフォース防御ルールセット」は、Linuxサーバを対象とし、ブルートフォース攻撃と認められるアクセスが発生した際、Linuxサーバのファイアウォール機能に、送信元アドレスからの通信を一定時間遮断するルールを自動的に設定することが可能。カーネル機能を利用するため、特別なプロセスやドライバを必要とせず、他のアプリケーションの動作にも影響しない。
対象となるサーバは、SSH、Telnet、FTPを使用しているサーバ。ルールセットを編集することにより、管理者がセキュリティ対策の強化や項目を任意に追加することが可能。 ログから不正アクセスの頻度を解析することもできる。
同ソフトウェアは、同社のWebサイトより無償でダウンロード可能となる。(8月31日より公開)
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース