Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cảnh báo tấn công brute-force vào dịch vụ SSH có chiều hướng gia tăng

Thứ tư - 23/06/2010 05:33

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cảnh báo tấn công brute-force vào dịch vụ SSH có chiều hướng gia tăng

SSH là một dịch vụ hệ thống thường được dùng trên những hệ thống Linux/Unix để truy xuất quản trị hệ thống từ xa.
Theo thông tin từ những hệ thống giám sát không gian mạng các cuộc tấn công vào dịch vụ này được báo cáo là có chiều hướng gia tăng trong những ngày gần đây Kẻ tấn công có khả năng chiếm quyền điều khiển hệ thống nếu tài khoản hệ thống không được đặt mật khẩu an toàn hoặc có thể gây ra tấn công từ chối dịch vụ Để hạn chế những tác hại của đợt tấn công này Trung tâm VNCERT có một số khuyến cáo sau Thay đổi cổng hoạt động mặc định của dịch vụ SSH nếu có thể mặc định là cổng 22 Phát hiện và ngăn chặn các dấu hiệu tấn công brute-force vào dịch vụ SSH đăng nhập nhiều lần liên tiếp vào một hoặc nhiều tài khoản với mật khẩu không chính xác Giới hạn tần suất đăng nhập nếu có thể Không cho phép đăng nhập trực tiếp vào tài khoản quản trị root administrator qua SSH Thay đổi cơ chế xác thực đăng nhập dùng khóa cá nhân private key thay cho mật khẩu password Trong trường hợp buộc phải dùng cơ chế đăng nhập bằng mật khẩu thì đảm bảo mật khẩu phải an toàn bí mật Giới hạn chỉ cho phép những tài khoản cần thiết được đăng nhập vào dịch vụ SSH Cân nhắc sử dụng thiết lập chroot để giới hạn các thư mục được phép truy xuất Giới hạn các địa chỉ IP được kết nối và đăng nhập vào dịch vụ SSH Các hệ thống có cài đặt dịch vụ SSH thường là các hệ thống sử dụng hệ điều hành Linux/Unix

Nguồn tin: aodienbienphu.com.vn

Những tin mới hơn

Những tin cũ hơn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây