OpenSSH 的 bug 让系统面临暴力破解攻击

OpenSSH 软件被广泛用于远程访问计算机和服务器，通常情况下，OpenSSH 在关闭连接前允许3次或6次登录尝试。但安全研究员 KingCope 最近披露的一个 bug 允许攻击者在登录窗口开放的2分钟内执行数千次身份验证请求。攻击者因此可以使用常用密码组合发动暴力破解攻击。暴力破解攻击是一种相当普遍的威胁，而新发现的漏洞让攻击更容易更有效，配置 SSH 的服务器应当限制登录尝试次数，或限制访问 IP。

2015年7月24日业界资讯

关于作者

创新性IT解决方案提供商，专注解决信息化问题，用心陪伴企业成长。芊雅企服通过轻量的产品技术咨询和敏捷的软件研发，为企业提供定制化软件解决方案的一站式落地服务。用技术为企业加速！帮助传统企业技术上 “通水电”，我们相信产品和技术能让世界变得更好！

相关文章

AI 编程工具开发商 Codeium 获新一轮融资，估值近 30 亿美元
2025年2月21日

Mozilla 再次延长 Firefox 对 Windows 7 的支持
2025年2月21日

联想集团：将率先在 AI PC 端侧本地部署 DeepSeek 大模型
2025年2月21日

SQLite 3.49.1 发布
2025年2月21日

Firefox 134.0.2 发布
2025年1月24日

MySQL 9.2.0 有哪些功能新增、弃用和删除？
2025年1月24日

产品咨询

开源产品

定制产品

解决方案

售后服务

售后服务

咨询

微信

电话