Cảnh báo tấn công brute-force vào dịch vụ SSH

dailuong

New member
Xu
0
LD44658373.jpg


Các hệ thống có cài đặt dịch vụ SSH, thường là các hệ thống sử dụng hệ điều hành Linux/Unix.
Ngày 23.6, Trung tâm Ứng cứu khẩn cấp máy tính VN (VNcert) phát đi cảnh báo này. SSH là một dịch vụ hệ thống thường được dùng trên những hệ thống Linux/Unix để truy xuất quản trị hệ thống từ xa.
Theo thông tin từ những hệ thống giám sát không gian mạng, các cuộc tấn công vào dịch vụ này được báo cáo là có chiều hướng gia tăng trong những ngày gần đây.

Kẻ tấn công có khả năng chiếm quyền điều khiển hệ thống nếu tài khoản hệ thống không được đặt mật khẩu an toàn, hoặc có thể gây ra tấn công từ chối dịch vụ.

Để hạn chế những tác hại của đợt tấn công này, Trung tâm VNcert khuyến cáo: Cần thay đổi cổng hoạt động mặc định của dịch vụ SSH nếu có thể (mặc định là cổng 22).

Các đơn vị cần phát hiện và ngăn chặn các dấu hiệu tấn công brute-force vào dịch vụ SSH bằng cách đăng nhập nhiều lần liên tiếp vào một hoặc nhiều tài khoản với mật khẩu không chính xác.

Giới hạn tần suất đăng nhập nếu có thể. Không cho phép đăng nhập trực tiếp vào tài khoản quản trị (root, administrator) qua SSH.

Cần thay đổi cơ chế xác thực đăng nhập, dùng khóa cá nhân (private key) thay cho mật khẩu (password). Trong trường hợp buộc phải dùng cơ chế đăng nhập bằng mật khẩu thì đảm bảo mật khẩu phải an toàn, bí mật. Giới hạn chỉ cho phép những tài khoản cần thiết được đăng nhập vào dịch vụ SSH.

Cần cân nhắc sử dụng thiết lập “chroot” để giới hạn các thư mục được phép truy xuất. Giới hạn các địa chỉ IP được kết nối và đăng nhập vào dịch vụ SSH.

Theo Lao Động

(Theo TNO )
 

VnKienthuc lúc này

Không có thành viên trực tuyến.

Định hướng

Diễn đàn VnKienthuc.com là nơi thảo luận và chia sẻ về mọi kiến thức hữu ích trong học tập và cuộc sống, khởi nghiệp, kinh doanh,...
Top