Trang chủ
Bài viết mới
Diễn đàn
Bài mới trên hồ sơ
Hoạt động mới nhất
VIDEO
Mùa Tết
Văn Học Trẻ
Văn Học News
Media
New media
New comments
Search media
Đại Học
Đại cương
Chuyên ngành
Triết học
Kinh tế
KHXH & NV
Công nghệ thông tin
Khoa học kĩ thuật
Luận văn, tiểu luận
Phổ Thông
Lớp 12
Ngữ văn 12
Lớp 11
Ngữ văn 11
Lớp 10
Ngữ văn 10
LỚP 9
Ngữ văn 9
Lớp 8
Ngữ văn 8
Lớp 7
Ngữ văn 7
Lớp 6
Ngữ văn 6
Tiểu học
Thành viên
Thành viên trực tuyến
Bài mới trên hồ sơ
Tìm trong hồ sơ cá nhân
Credits
Transactions
Xu: 0
Đăng nhập
Đăng ký
Có gì mới?
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
Bởi:
Hoạt động mới nhất
Đăng ký
Menu
Đăng nhập
Đăng ký
Install the app
Cài đặt
Chào mừng Bạn tham gia Diễn Đàn VNKienThuc.com -
Định hướng Forum
Kiến Thức
- HÃY TẠO CHỦ ĐỀ KIẾN THỨC HỮU ÍCH VÀ CÙNG NHAU THẢO LUẬN Kết nối:
VNK X
-
VNK groups
| Nhà Tài Trợ:
BhnongFood X
-
Bhnong groups
-
Đặt mua Bánh Bhnong
KHOA HỌC KỸ THUẬT
Kỹ thuật - Cơ kí
Cảnh báo tấn công brute-force vào dịch vụ SSH
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Trả lời chủ đề
Nội dung
<blockquote data-quote="dailuong" data-source="post: 41705" data-attributes="member: 88"><p style="text-align: center"><img src="https://www.thanhnien.com.vn/News/Picture201002/MinhNguyet/LD44658373.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p><p></p><p></p><p>Các hệ thống có cài đặt dịch vụ SSH, thường là các hệ thống sử dụng hệ điều hành Linux/Unix.</p><p>Ngày 23.6, Trung tâm Ứng cứu khẩn cấp máy tính VN (VNcert) phát đi cảnh báo này. SSH là một dịch vụ hệ thống thường được dùng trên những hệ thống Linux/Unix để truy xuất quản trị hệ thống từ xa.</p><p>Theo thông tin từ những hệ thống giám sát không gian mạng, các cuộc tấn công vào dịch vụ này được báo cáo là có chiều hướng gia tăng trong những ngày gần đây.</p><p> </p><p>Kẻ tấn công có khả năng chiếm quyền điều khiển hệ thống nếu tài khoản hệ thống không được đặt mật khẩu an toàn, hoặc có thể gây ra tấn công từ chối dịch vụ.</p><p></p><p>Để hạn chế những tác hại của đợt tấn công này, Trung tâm VNcert khuyến cáo: Cần thay đổi cổng hoạt động mặc định của dịch vụ SSH nếu có thể (mặc định là cổng 22).</p><p></p><p>Các đơn vị cần phát hiện và ngăn chặn các dấu hiệu tấn công brute-force vào dịch vụ SSH bằng cách đăng nhập nhiều lần liên tiếp vào một hoặc nhiều tài khoản với mật khẩu không chính xác.</p><p></p><p>Giới hạn tần suất đăng nhập nếu có thể. Không cho phép đăng nhập trực tiếp vào tài khoản quản trị (root, administrator) qua SSH.</p><p></p><p>Cần thay đổi cơ chế xác thực đăng nhập, dùng khóa cá nhân (private key) thay cho mật khẩu (password). Trong trường hợp buộc phải dùng cơ chế đăng nhập bằng mật khẩu thì đảm bảo mật khẩu phải an toàn, bí mật. Giới hạn chỉ cho phép những tài khoản cần thiết được đăng nhập vào dịch vụ SSH.</p><p> </p><p>Cần cân nhắc sử dụng thiết lập “chroot” để giới hạn các thư mục được phép truy xuất. Giới hạn các địa chỉ IP được kết nối và đăng nhập vào dịch vụ SSH.</p><p></p><p style="text-align: right">Theo Lao Động</p> <p style="text-align: right"></p> <p style="text-align: right">(Theo TNO )</p> <p style="text-align: right"></p></blockquote><p></p>
[QUOTE="dailuong, post: 41705, member: 88"] [CENTER][IMG]https://www.thanhnien.com.vn/News/Picture201002/MinhNguyet/LD44658373.jpg[/IMG][/CENTER] Các hệ thống có cài đặt dịch vụ SSH, thường là các hệ thống sử dụng hệ điều hành Linux/Unix. Ngày 23.6, Trung tâm Ứng cứu khẩn cấp máy tính VN (VNcert) phát đi cảnh báo này. SSH là một dịch vụ hệ thống thường được dùng trên những hệ thống Linux/Unix để truy xuất quản trị hệ thống từ xa. Theo thông tin từ những hệ thống giám sát không gian mạng, các cuộc tấn công vào dịch vụ này được báo cáo là có chiều hướng gia tăng trong những ngày gần đây. Kẻ tấn công có khả năng chiếm quyền điều khiển hệ thống nếu tài khoản hệ thống không được đặt mật khẩu an toàn, hoặc có thể gây ra tấn công từ chối dịch vụ. Để hạn chế những tác hại của đợt tấn công này, Trung tâm VNcert khuyến cáo: Cần thay đổi cổng hoạt động mặc định của dịch vụ SSH nếu có thể (mặc định là cổng 22). Các đơn vị cần phát hiện và ngăn chặn các dấu hiệu tấn công brute-force vào dịch vụ SSH bằng cách đăng nhập nhiều lần liên tiếp vào một hoặc nhiều tài khoản với mật khẩu không chính xác. Giới hạn tần suất đăng nhập nếu có thể. Không cho phép đăng nhập trực tiếp vào tài khoản quản trị (root, administrator) qua SSH. Cần thay đổi cơ chế xác thực đăng nhập, dùng khóa cá nhân (private key) thay cho mật khẩu (password). Trong trường hợp buộc phải dùng cơ chế đăng nhập bằng mật khẩu thì đảm bảo mật khẩu phải an toàn, bí mật. Giới hạn chỉ cho phép những tài khoản cần thiết được đăng nhập vào dịch vụ SSH. Cần cân nhắc sử dụng thiết lập “chroot” để giới hạn các thư mục được phép truy xuất. Giới hạn các địa chỉ IP được kết nối và đăng nhập vào dịch vụ SSH. [RIGHT]Theo Lao Động (Theo TNO ) [/RIGHT] [/QUOTE]
Tên
Mã xác nhận
Gửi trả lời
KHOA HỌC KỸ THUẬT
Kỹ thuật - Cơ kí
Cảnh báo tấn công brute-force vào dịch vụ SSH
Top
