Linux
SSH 伺服器零日漏洞利用 - 保護自己的建議
根據Internet Storm Center的說法,那裡似乎存在 SSH 零日漏洞。
這裡有一些概念驗證程式碼和一些參考:
- http://secer.org/hacktools/0day-openssh-remote-exploit.html
- http://isc.sans.org/diary.html?storyid=6742
這似乎是一個嚴重的問題,因此每個 Linux/Unix 系統管理員都應該小心。
如果這個問題沒有及時修復,我們如何保護自己?或者你如何處理一般的零日攻擊?
*我會在回復中發表我的建議。
Damien Miller(OpenSSH 開發人員)的評論:http: //lwn.net/Articles/340483/
特別是,我花了一些時間分析他提供的數據包跟踪,但它似乎由簡單的暴力攻擊組成。
所以,我根本不相信0day存在。到目前為止,唯一的證據是一些匿名謠言和無法驗證的入侵記錄。
我的建議是阻止防火牆上的 SSH 訪問除您的 ip 之外的其他所有人。在 iptables 上:
/sbin/iptables -A INPUT --source <yourip> -p tcp --dport 22 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 22 -j DROP