A- A A+ | Chia sẻ bài viết lên facebook Chia sẻ bài viết lên twitter Chia sẻ bài viết lên google+ Tăng tương phản Giảm tương phản

Tấn công brute-force vào dịch vụ SSH có chiều hướng gia tăng

Tổng quan : Theo những thông tin thu thập được thì tấn công brute-force vào dịch vụ SSH có chiều hướng gia tăng trong những ngày gần đây.

SSH-1.jpg

Nguồn Internet

I. Mô tả
SSH là một dịch vụ hệ thống thường được dùng trên những hệ thống Linux/Unix để truy xuất quản trị hệ thống từ xa. Theo thông tin từ những hệ thống giám sát không gian mạng, các cuộc tấn công vào dịch vụ này được báo cáo là có chiều hướng gia tăng trong những ngày gần đây.
II. Tác hại
Kẻ tấn công có khả năng chiếm quyền điều khiển hệ thống nếu tài khoản hệ thống không được đặt mật khẩu an toàn, hoặc có thể gây ra tấn công từ chối dịch vụ.
III. Giải pháp
Để hạn chế những tác hại của đợt tấn công này, Trung tâm VNCERT có một số khuyến cáo sau:

  • Thay đổi cổng hoạt động mặc định của dịch vụ SSH nếu có thể (mặc định là cổng 22)

  • Phát hiện và ngăn chặn các dấu hiệu tấn công brute-force vào dịch vụ SSH: đăng nhập nhiều lần liên tiếp vào một hoặc nhiều tài khoản với mật khẩu không chính xác. Giới hạn tần suất đăng nhập nếu có thể.
  • Không cho phép đăng nhập trực tiếp vào tài khoản quản trị (root, administrator) qua SSH
  • Thay đổi cơ chế xác thực đăng nhập, dùng khóa cá nhân (private key) thay cho mật khẩu (password). Trong trường hợp buộc phải dùng cơ chế đăng nhập bằng mật khẩu thì đảm bảo mật khẩu phải an toàn, bí mật.
  • Giới hạn chỉ cho phép những tài khoản cần thiết được đăng nhập vào dịch vụ SSH
  • Cân nhắc sử dụng thiết lập "chroot" để giới hạn các thư mục được phép truy xuất
  • Giới hạn các địa chỉ IP được kết nối và đăng nhập vào dịch vụ SSH


Các hệ thống bị ảnh hưởng
Các hệ thống có cài đặt dịch vụ SSH, thường là các hệ thống sử dụng hệ điều hành Linux/Unix.
Tham khảo
Other Information

Ngày thông báo

21/06/2010

Ngày cập nhật sau cùng

 

VNCERT-ID

CBND 10-002

Mức độ nguy hiểm

vừa


Mọi thắc mắc hay ý kiến đóng góp xin liên hệ địa chỉ email chính thức của VNCERT (office@vncert.vn)

Nguồn vncert.gov.vn

Thông báo chi tiết tham khảo thêm trong tệp đính kèm./.


Nguồn: bacgiang.edu.vn
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
Thư viện ảnh
Liên kết website
Bản đồ
Thống kê
Hôm nay : 1
Hôm qua : 17
Tháng 10 : 271
Tháng trước : 353
Năm 2019 : 10.471
Năm trước : 24.578
Tổng số : 38.099