OpenSSH的bug让系统面临暴力破解攻击

OpenSSH的bug让系统面临暴力破解攻击

OpenSSH软件被广泛用于远程访问计算机和服务器，通常情况下，OpenSSH在关闭连接前允许3次或6次登录尝试。但安全研究员KingCope最近披露的一个bug允许攻击者在登录窗口开放的2分钟内执行数千次身份验证请求。攻击者因此可以使用常用密码组合发动暴力破解攻击。暴力破解攻击是一种相当普遍的威胁，而新发现的漏洞让攻击更容易更有效，配置SSH的服务器应当限制登录尝试次数，或限制访问IP。

在Ubuntu Server 13.10系统中安装配置OpenSSH

Ubuntu安装远程登录OpenSSH服务

通过OpenSSH远程登录时的延迟问题解决

Ubuntu 12.10下OpenSSH的离线安装方法

OpenSSH升级步骤及注意事项详解

OpenSSH普通用户无法登录的几种情况的解决方法

通用线程: OpenSSH 密钥管理，第 1 部分理解 RSA/DSA 认证

RedHat安装OpenSSH和配置sftp锁定目录

OpenSSL 的详细介绍：请点这里
OpenSSL 的下载地址：请点这里

本文永久更新链接地址：