OpenSSH vulnerabilityへの対策 3.4p1へバージョンアップ UsePrivilegeSeparation yesが絶対おすすめ advisoryについてるpatchをあてる でも完璧かどうかわかんないので3.4にする方がお勧め challenge response authを止めて逃げる PAMAuthenticationViaKbdInt no ChallengeResponseAuthentication no KbdInteractiveAuthentication no s/key loginできない、PAM使えない protocol version 2を止めて逃げる protocol version 1自体に脆弱性があるんで× 対策できないなら、sshdを止める!