OpenSSH的bug讓系統面臨暴力破解攻擊

jopen 9年前發布 | 5K 次閱讀 OpenSSH

OpenSSH 軟件被廣泛用于遠程訪問計算機和服務器,通常情況下,OpenSSH 在關閉連接前允許 3 次或 6 次登錄嘗試。

但安全研究員 KingCope 最近披露的一個 bug 允許攻擊者在登錄窗口開放的 2 分鐘內執行數千次身份驗證請求。攻擊者因此可以使用常用密碼組合發動暴力破解攻擊

暴力破解攻擊是一種相當普遍的威脅,而新發現的漏洞讓攻擊更容易更有效,配置 SSH 的服務器應當限制登錄嘗試次數,或限制訪問 IP。


來自: Solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/ad5b3c