「パスワード総当たり」から「ボットの踏み台」へ

はてなのサーバに不正侵入、ボットの踏み台に - CNET Japan

パソコン、インターネットでの一般的な認証方法は、パスワードを使った方法です。IDとパスワードを覚えておくだけで誰でも使用することが出来ます。サーバでもパスワード認証を使うことがありますが、誰でもインターネット経由でサーバに対してパスワード認証を試みることができます。

今回、はてなさんのサーバへの攻撃も、このインターネット経由での侵入です。パスワード総当たり攻撃によって不正に侵入されてしまったようです。SSHのポートを変更することでこういった不正攻撃のうちのいくらかを防ぐことができます。ですがより効果的なのは、公開暗号鍵などを利用し認証を行うことです。サーバ管理者が少ない場合は、導入した方が良いかもしれません。