如何制止OpenSSH漏洞?

最新推荐文章于 2024-04-22 13:32:24 发布
最新推荐文章于 2024-04-22 13:32:24 发布
阅读量769 收藏 1
点赞数
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/193500
版权

Michael Cobb:OpenSSH是一个免费的基于SSH协议的有关安全的网络层实用工具。可在绝大多数基于Linux的系统上使用,也可以在许多网络基础设施设备上使用,它为远程登录和远程文件传输等网络服务以多因素身份验证方式提供加密服务。默认情况下,SSH服务器允许在关闭连接前尝试登录6次,一台SSH客户端只允许尝试登录3次。然而,研究员KingCope最新发现的身份认证漏洞允许攻击者可在2分钟内在一些键盘操作开启的OpenSSH服务器上不限次数的尝试登录。概念验证利用代码是一个非常简单的命令:

ssh -lusername -oKbdInteractiveDevices=`perl -e 'print "pam," x 10000'` targethost

虽然在两分钟内暴力破解强密码不太可能会成功,不过对于内置SSH的设备来说暴力破解密码仍是一个常见现象,这表明攻击者仍然在寻找使用弱密码的服务器来谋求价值,特别是那些键盘操作认证已在FreeBSD上等默认启用的时候。黑客不使用最常见的密码,而是一些更特别的密码来找到正确的,反正该认证漏洞允许他们随便进行尝试。

Red Hat、OpenBSD以及CentOS系统看上去可能不受该认证漏洞影响,不过FreeBSD以及Mac操作系统会受影响,因为它们在认证失败时不会有任何延时。这虽然不是一个非常严重的漏洞,但在官方补丁和最佳实践出来之前,管理员应该采取以下步骤避免漏洞被利用:

· 禁用密码验证

· 使用一个密钥用于验证,只有具有密钥的电脑可以访问面向Internet的服务器

· 使用键长度至少2048节

· 使用强密码来保护密钥

· 减少20或30秒尝试登录期

· 限制尝试登录次数

· 不禁用登录失败时的延时

也可以用Fail2ban这类的工具来防止OpenSSH漏洞,减少错误认证的几率以及更新防火墙规则,在指定时间内拒绝受怀疑的IP地址访问。


作者:Michael Cobb 翻译:张程程

来源:51CTO

weixin_34377919
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos下的Openssh漏洞修复(脚本)
weixin_46424541的博客
11-17 2174
通过主机扫描发现系统存在openssh漏洞,具体漏洞如下: OpenSSH sshd 安全漏洞(CVE-2015-8325) OpenSSH 拒绝服务漏洞(CVE-2016-0778) OpenSSH sshd 权限许可和访问控制漏洞(CVE-2015-5600) OpenSSH 远程代码执行漏洞(CVE-2016-10009) OpenSSH sshd 缓冲区错误漏洞(CVE-2016-10012) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) OpenSSH‘hash_buf
OpenSSH主机安全漏洞解决方案
h1040753780的博客
09-16 3040
问题描述:OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】 OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH多个拒绝服务漏洞(CVE-2016-10708) OpenSSH 安全限制绕过漏洞(CVE-2016-10012)
opensshserver.config: line 3: Bad configuration option: GSSAPIKexAlgorithms
最新发布
qq_44534541的博客
04-22 942
找到 “GSSAPIKexAlgorithms”这一行,然后注释掉 #GSSAPIKexAlgorithms vim /etc/ssh/sshd_config。
Openssh服务的部署及安全优化
qq_42006358的博客
02-06 2625
目录实验环境:1. Openssh功能介绍2. ssh命令2.1、命令的用法:2.2、ssh的相关参数:3.Openssh服务的key认证3.1、Openssh认证方式3.2、Openssh KEY4.Openssh服务的安全优化4.1、sshd服务常用相关配置参数 实验环境: 本章节的学习我们一共会用到三台Linux虚拟机,用来进行远程连接测试,因此要确保三台虚拟机的IP地址在同一网段,彼此之间...
Openssh漏洞升级修复(适用于CentOS 6.7和6.8和6.9以及7.2和7.4等)
热门推荐
newizan的专栏
07-17 1万+
通过主机扫描发现系统存在openssh漏洞,具体漏洞如下: OpenSSH sshd 安全漏洞(CVE-2015-8325) OpenSSH 拒绝服务漏洞(CVE-2016-0778) OpenSSH sshd 权限许可和访问控制漏洞(CVE-2015-5600) OpenSSH sshd 安全漏洞(CVE-2016-6515) OpenSSH 远程代码执行漏洞(CVE-2016-10009) ...
linux下openssh漏洞修复,OpenSSH漏洞修复——Ubuntu系统
weixin_29232121的博客
05-16 724
漏洞名称:OpenSSH漏洞风险描述:OpenSSH 是一组用于安全地访问远程计算机的连接工具,低版本爆出的高危漏洞太多修复建议:升级到最新版本OpenSSH 升级加固实例(一)升级条件准备² 关闭防火墙# ufw disable² 安装与启用telnet开启telnet server,以防止升级OpenSSH时导致远程连接异常,具体Telnet服务安装与开启命令操作如下。# apt-get ...
Redhat6.5升级openSSH-8.7p1修补扫描openSSH漏洞.zip
09-26
本文将详细讲解如何在Redhat 6.5系统上升级OpenSSH到8.7p1版本以修补已知的漏洞,以及涉及的相关软件如OpenSSL和zlib的重要性。 OpenSSH是用于在Linux和Unix系统上实现安全远程登录的开源软件套件,它包括SSH客户端...
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
最近,OpenSSH曝出了一些高危漏洞,这些漏洞可能被恶意攻击者利用,对系统造成严重威胁。因此,升级OpenSSH至最新版本变得极为迫切。本文将详细介绍如何在OpenEuler 22.03 LTS上升级OpenSSH到9.6p1版本,以及这个...
openssh漏洞修复,openssh升级脚本一键升级8.9
06-23
然而,随着时间的推移,OpenSSH可能会出现漏洞,这些漏洞可能被恶意攻击者利用,对系统造成威胁。因此,及时修复和更新OpenSSH是必要的。 本文将详细讲解如何使用提供的"openssh漏洞修复,openssh升级脚本一键升级...
RedHat Openssh漏洞补丁包
03-20
RedHat Openssh漏洞补丁包是针对RedHat6版本中OpenSSH服务的一项重要安全更新。OpenSSH是一款在类Unix系统上广泛使用的网络服务,它提供了安全的远程登录和其他网络服务,如SFTP和SCP。然而,如同任何软件一样,...
centos升级openssh脚本,一键修复openssh漏洞(openssh8.6p1)
10-19
升级到openssh8.6p1,openssl-1.1.1g,zlib-1.2.11 上传到centos目录,解压,进入openssh目录 直接bash update_openssh_8_6.sh 完成升级
一个检测ssh安全性的工具
06-26
一个检测ssh安全性的工具,可检测ssh的版本,更新时间,是否有ssh的心血漏洞等各种检查工具,现开源出来
ssh和openssl防扫描
01-07
ssh和openssl防扫描,本文教你怎么避免被扫描器扫到
CVE-2020-15778漏洞复现 OpenSSH命令注入(环境搭建+命令执行+反弹shell)
ch4nge
10-27 2796
CVE-2020-15778漏洞复现学习 作者:ch4nge 漏洞名称: OpenSSH 命令注入漏洞(CVE-2020-15778) 等级: 高危 类型:命令执行 影响版本: OpenSSH <= 8.3p1 利用难度:简单 漏洞介绍 漏洞公开披露2020年7月18日,openssh 8.3p1的SCP命令存在命令注入漏洞,攻击者可以利用此漏洞执行任意命令。 1. scp命令 简单来说就是A这里执行scp命令,将A电脑里的文件传输到B电脑(linux系统) 命令格式 scp [参数] [原路径] [
Linux 7通过防火墙安全策略修补安全漏洞
latesummer_的博客
05-17 2048
Linux 安全漏洞修复 iptables 配置安全策略 MySQL数据库漏洞 iptables规则配置说明 安全漏洞修补过程中的问题 iptables配置重启后不生效,规则丢失
openssh漏洞修复升级openssh8.4离线升级。OpenSSH 命令注入漏洞
看着博客敲代码
11-17 1万+
openssh漏洞修复升级openssh8.4p1离线升级 主机扫描出来以下漏洞 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 漏洞OpenSSH 7.7版本至7.9版本和8.1之前的8.x版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。 OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未
关闭openssh服务_生产服务器选型部署方案
weixin_39646970的博客
11-28 156
1、网络1.1 线路问题:国内常用的线路是电信线路和网通线路,其中河南以及河南以北地区以网通为主,河南以及以南以电信为主,同等线路之间访问速度比较快,反之则访问速度比较慢。如果业务在全国范围都有的话,建议机房是采用双线路解决南北互访的问题,双线路通常配合智能DNS来解决双线选路的问题。所以可以根据公司的业务的实际需求选择单线路或者双线路。1.2 根据需求选择共享带宽或者是独立带宽如果是图片多的业务...
win10系统中openssh服务的安装、打开和关闭、连接和断开
jjruanlili的博客
02-17 1万+
win10,openssh服务的安装、打开和关闭、连接和断开
linux停止ssh服务的命令,如何启动和停止OpenSSH服务?
weixin_39734646的博客
04-29 4610
OpenSSH服务的启动和停止启动和停止OpenSSH服务,可以通过OpenSSH服务器的启动脚本文件“/etc/rc.d/init.d/sshd”来实现。另外,也可以使用service命令来启动、停止SSH服务。1.启动OpenSSH服务启动OpenSSH服务,可以有两种不同的方式:通过OpenSSH服务器的启动脚本文件“/etc/rc.d/init.d/sshd”来启动和使用service命令...
如何查看openssh版本?
11-08
要查看OpenSSH版本,可以使用以下命令:ssh -V。这将显示OpenSSH的版本信息。 要查看OpenSSH的详细配置信息,可以查看/etc/ssh/sshd_config文件。该文件包含OpenSSH服务器的配置信息,例如端口号、身份验证方法和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值