Michael Cobb:OpenSSH是一个免费的基于SSH协议的有关安全的网络层实用工具。可在绝大多数基于Linux的系统上使用,也可以在许多网络基础设施设备上使用,它为远程登录和远程文件传输等网络服务以多因素身份验证方式提供加密服务。默认情况下,SSH服务器允许在关闭连接前尝试登录6次,一台SSH客户端只允许尝试登录3次。然而,研究员KingCope最新发现的身份认证漏洞允许攻击者可在2分钟内在一些键盘操作开启的OpenSSH服务器上不限次数的尝试登录。概念验证利用代码是一个非常简单的命令:

ssh -lusername -oKbdInteractiveDevices=`perl -e 'print "pam," x 10000'` targethost

虽然在两分钟内暴力破解强密码不太可能会成功,不过对于内置SSH的设备来说暴力破解密码仍是一个常见现象,这表明攻击者仍然在寻找使用弱密码的服务器来谋求价值,特别是那些键盘操作认证已在FreeBSD上等默认启用的时候。黑客不使用最常见的密码,而是一些更特别的密码来找到正确的,反正该认证漏洞允许他们随便进行尝试。

Red Hat、OpenBSD以及CentOS系统看上去可能不受该认证漏洞影响,不过FreeBSD以及Mac操作系统会受影响,因为它们在认证失败时不会有任何延时。这虽然不是一个非常严重的漏洞,但在官方补丁和最佳实践出来之前,管理员应该采取以下步骤避免漏洞被利用:

  • 禁用密码验证
  • 使用一个密钥用于验证,只有具有密钥的电脑可以访问面向Internet的服务器
  • 使用键长度至少2048节
  • 使用强密码来保护密钥
  • 减少20或30秒尝试登录期
  • 限制尝试登录次数
  • 不禁用登录失败时的延时

也可以用Fail2ban这类的工具来防止OpenSSH漏洞,减少错误认证的几率以及更新防火墙规则,在指定时间内拒绝受怀疑的IP地址访问。

原文发布时间为:2015-12-31

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

如何制止OpenSSH漏洞?相关推荐

  1. openssh漏洞_漏洞预警 | OpenSSH 命令注入漏洞

    0x00  漏洞编号 CVE-2020-15778 0x01 危险等级 高危 0x02 漏洞概述 OpenSSH 8.3 p1及之前版本中的scp的scp.c文件存在命令注入漏洞.该漏洞源于外部输入数 ...

  2. openssh漏洞_技术干货 | OpenSSH命令注入漏洞复现(CVE202015778)

    本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作! 欢迎各位添加 ...

  3. 关闭openssh服务_关于redhat7的openssh漏洞升级修复方法

    点击上方蓝字关注我们 今日互动话题 今年的圣诞节你想怎么过? 好好学习下openssh版本如何升级修复低版本漏洞吧 由于openssh爆出一个特殊漏洞,涉及到8.3p1及以下版本,升级到8.4p1版本 ...

  4. Centos7 OpenSSH漏洞整改

    OpenSSHow漏洞风险提示,因此需要进行升级整改 一.安装telnet(以防升级失败,ssh连不上服务器) 1.查看是否已经安装telnet服务 [root@localhost ~]# rpm - ...

  5. openssh漏洞升级修复

    openssh 升级步骤 #下载最新版本的ssh 1.wget http://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/openssh-8.2p1.ta ...

  6. linux下openssh5.3漏洞,openssh漏洞修复

    为保障在升级openssh过程中出现网络中断导致连接不上服务器,建议先安装telnet服务,当网络中断时,可通过telnet远程到服务器. 一.安装telnet服务 yum install xinet ...

  7. 绿盟科技互联网安全威胁周报2016.38 请关注4个OpenSSH安全漏洞

    绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-38,绿盟科技漏洞库本周新增46条,其中高危18条.本次周报建议大家关注 OpenSSH存在多个安全漏洞 ,目前,厂商已发布漏洞修复程序,用户 ...

  8. openssh8.6升级修复(CVE-2020-15778)(CVE-2018-15919)(CVE-2017-15906)等漏洞

    相信很多企业都有遇到openssh漏洞,实在是很烦,我这边直接将redhat6和redhat7直接升至目前最新的openssh8.6p1(2020-4-19刚好更新) 好了接下来开始,修复的不止上面的 ...

  9. 一键脚本升级OpenSSL、OpenSSH

    OpenSSL.OpenSSH一般官方每年会更新两次,修复已知安全漏洞和各种程序Bug.随着越来越多的企业对安全意识的提高,一般每年也会内部开展两次安全整改检查工作,其中OpenSSL.OpenSSH ...

最新文章

  1. 【c语言】蓝桥杯算法提高 数的运算
  2. java实现简单的约瑟夫环问题(二)
  3. when busy dialog closed iDuration renderFioriFlower jQuery Animation closeL
  4. 模型部署到移动端_谷歌开源 MobileNetV3:新思路 AutoML 改进计算机视觉模型移动端...
  5. Hadoop自学笔记(三)MapReduce简单介绍
  6. java基础集合数组间的转换(java集合五)
  7. 华为P30 Pro现身安兔兔:未开性能模式跑分超28万
  8. DiQuick Web UI 框架 V1.3 正式版发布
  9. 简述与oracle相关的程序组,oracle数据库复习程序.doc
  10. [JavaScript]Call和Apply方法
  11. AutoCAD2020修改 图层名称
  12. css鼠标移上去向上移动,css3鼠标移动图片上移效果
  13. 计算机操作系统知识点总结(有这一篇就够了!!!)
  14. C51简介及Keil的使用
  15. java web报表开发_2020主流JAVA WEB报表工具对比
  16. 浏览器(Microsoft Edge)主页被360劫持的终极解决办法
  17. UNH-IOL获批成为首家获得OVP认证的第三方实验室
  18. Android Studio清单文件合并规则
  19. lisp 非对称缓和曲线_利用AutoLISP语言绘制带缓和曲线的铁路曲线平面图
  20. 考研数据结构(2)笔记

热门文章

  1. IT人的学习方法论-2 学习的误区
  2. 使用ISDN和DDR技术改善远程连接性能
  3. Jenkins执行脚本,提示“sudo: no tty present and no askpass program specified”解决方法
  4. 前端定时器 setInterval 和 setTimeout
  5. 数据库学习day_02:表格相关sql语句 / 表格数据相关sql语句 / sql中的数据类型 / 导入外部sql文件 / 去重.是否为null.and与or.in.[x,y]
  6. 快速识别Hash加密方式hashid
  7. excel2010设置列宽为像素_怎么改变Excel中列宽的像素
  8. android h5使用缓存_程序员必须了解的之小程序 与 App 与 H5 之间的区别
  9. android socket 收不到数据,android Socket服务端接收客户端数据问题
  10. oracle下使用sql命令,ORACLE笔记(2)ORACLE 学习中用到的SQL命令