• http://itpro.nikkeibp.co.jp/article/COLUMN/20061110/253343/

SSHサービスに対する認証をやぶった後、攻撃者が何を行ったかの事例。

• 破ったシステムを、別のシステムに対するパスワード解析攻撃の踏み台にする
• ハニーポットにボットを仕掛けようとする
• フィッシング詐欺を目的とした偽のWebサイトを構築しようとする

この事例では、不正侵入されたシステムは攻撃者側に回ってしまうことを示している。興味深い。
破られやすいパスワードも。パスワード破りの辞書ファイルに登録されている特殊文字の比率では、マイナス(-)が非常に高い。
でも「「-」の使用は控えたほうがよいだろう」というのは本当かな？「パスワードは乱数で作りましょう」のほうが良いんじゃないでしょうか。
以下、我田引水リンク：

• ダイスウェア

以下、はてなブックマークから：

• sshのアタック対策＝ポート番号変えるのも手っ取り早いでは、sshdのポート番号を22番以外にするという対策が紹介されている。「フォローありがとうございます」「いえいえ、どういたしまして」
• 安易なパスワードはやめましょう、に補足したい！では、中級者向けにPoderosaをお勧めしている。