Linux

SSH 伺服器零日漏洞利用 - 保護自己的建議

  • February 15, 2011

根據Internet Storm Center的說法,那裡似乎存在 SSH 零日漏洞。

這裡有一些概念驗證程式碼和一些參考:

這似乎是一個嚴重的問題,因此每個 Linux/Unix 系統管理員都應該小心。

如果這個問題沒有及時修復,我們如何保護自己?或者你如何處理一般的零日攻擊?

*我會在回復中發表我的建議。

Damien Miller(OpenSSH 開發人員)的評論:http: //lwn.net/Articles/340483/

特別是,我花了一些時間分析他提供的數據包跟踪,但它似乎由簡單的暴力攻擊組成。

所以,我根本不相信0day存在。到目前為止,唯一的證據是一些匿名謠言和無法驗證的入侵記錄。

我的建議是阻止防火牆上的 SSH 訪問除您的 ip 之外的其他所有人。在 iptables 上:

/sbin/iptables -A INPUT --source <yourip> -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -j DROP

引用自:https://serverfault.com/questions/37208