SSH 伺服器零日漏洞利用 - 保護自己的建議

根據Internet Storm Center的說法，那裡似乎存在 SSH 零日漏洞。

這裡有一些概念驗證程式碼和一些參考：

• http://secer.org/hacktools/0day-openssh-remote-exploit.html
• http://isc.sans.org/diary.html?storyid=6742

這似乎是一個嚴重的問題，因此每個 Linux/Unix 系統管理員都應該小心。

如果這個問題沒有及時修復，我們如何保護自己？或者你如何處理一般的零日攻擊？

*我會在回復中發表我的建議。

Damien Miller（OpenSSH 開發人員）的評論：http: //lwn.net/Articles/340483/

特別是，我花了一些時間分析他提供的數據包跟踪，但它似乎由簡單的暴力攻擊組成。

所以，我根本不相信0day存在。到目前為止，唯一的證據是一些匿名謠言和無法驗證的入侵記錄。

我的建議是阻止防火牆上的 SSH 訪問除您的 ip 之外的其他所有人。在 iptables 上：

/sbin/iptables -A INPUT --source <yourip> -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -j DROP

引用自：https://serverfault.com/questions/37208