IP:3.144.87.206

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Tấn công brute-force vào SSH có chiều hướng gia tăng
24/06/2010 07:42 AM

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VnCert vừa đưa ra cảnh bảo, tấn công brute-force vào dịch vụ SSH (dịch vụ hệ thống thường được dùng trên những hệ thống Linux/Unix để truy xuất quản trị hệ thống từ xa) đang có chiều hướng gia tăng.

 Theo thông tin từ những hệ thống giám sát không gian mạng, các cuộc tấn công vào dịch vụ này được báo cáo là có chiều hướng gia tăng trong những ngày gần đây. Brute-force attack (exhaustive key search) là phương pháp tấn công bằng cách thử tất cả những chìa khóa có thể có. Đây là phương pháp tấn công thô sơ nhất và cũng khó khăn nhất.

Kẻ tấn công có khả năng chiếm quyền điều khiển hệ thống nếu tài khoản hệ thống không được đặt mật khẩu an toàn, hoặc có thể gây ra tấn công từ chối dịch vụ.

Để hạn chế những tác hại của đợt tấn công này, Trung tâm VNCERT có một số khuyến cáo sau:

• Thay đổi cổng hoạt động mặc định của dịch vụ SSH nếu có thể (mặc định là cổng 22);

• Phát hiện và ngăn chặn các dấu hiệu tấn công brute-force vào dịch vụ SSH: đăng nhập nhiều lần liên tiếp vào một hoặc nhiều tài khoản với mật khẩu không chính xác. Giới hạn tần suất đăng nhập nếu có thể;

• Không cho phép đăng nhập trực tiếp vào tài khoản quản trị (root, administrator) qua SSH;

• Thay đổi cơ chế xác thực đăng nhập, dùng khóa cá nhân (private key) thay cho mật khẩu (password). Trong trường hợp buộc phải dùng cơ chế đăng nhập bằng mật khẩu thì đảm bảo mật khẩu phải an toàn, bí mật;

• Giới hạn chỉ cho phép những tài khoản cần thiết được đăng nhập vào dịch vụ SSH;

• Cân nhắc sử dụng thiết lập "chroot" để giới hạn các thư mục được phép truy xuất;

• Giới hạn các địa chỉ IP được kết nối và đăng nhập vào dịch vụ SSH.

Theo VnMedia




CÁC TIN KHÁC

• Pháp, Mỹ phóng đại quyền riêng tư từ vụ Google Street View (23/06/2010)
• Intel thương lượng để giải quyết điều tra phá giá (23/06/2010)
• Lừa đảo "ăn theo" World Cup: Cái bẫy ngớ ngẩn (23/06/2010)
• Google sẽ có thêm dịch vụ âm nhạc (23/06/2010)
• Website Lenovo phát tán mã độc (23/06/2010)
• Google Chrome hỗ trợ mở tập tin PDF trực tiếp (22/06/2010)
• Microsoft kiện website gian lận click quảng cáo (22/06/2010)
• Có 3,7 tỷ e-mail lừa đảo đã được gửi trong năm 2009 (22/06/2010)
• Microsoft sẽ tăng cường tính năng giải trí của Bing (21/06/2010)
• Mỹ đòi làm tê liệt Internet toàn cầu (21/06/2010)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd