OpenSSH曝高危漏洞威胁Linux主机 开启安全狗可防御

OpenSSH软件被爆出一个简单却高危的漏洞，攻击者可以在短时间内进行数千次的登录尝试。据悉，这个漏洞存在于最新6.9版本的OpenSSH中。

一位网名KingCope的安全研究人员在博客中写道，对于使用键盘交互认证模式的OpenSSH服务器，包括FreeBSD Linux，黑客都可以实施暴力破解。

据知，大部分系统都默认开启了键盘交互认证模式，所以黑客可以大规模地利用这个漏洞。研究人员公布了POC代码，如下所示:

ssh -lusername -oKbdInteractiveDevices=`perl -e 'print "pam," x 10000'` targethost

这段简单的命令可以在登录窗口开放的2分钟内进行一万次的密码猜解。

“重要的是，如果攻击者对使用键盘交互认证模式的设备发起了1万次的交互请求，那么OpenSSH会执行这些请求，然后陷入一个接收口令的循环之中，直到超过设备的限制。”

而基于网络连接和受害Linux主机的情况，2分钟的时间和这几千次的密码猜解已经足够让攻击者使用常用密码字典成功破解密码了。

OpenSSH是最流行的Linux系统进行远程控制的软件。一般来说，软件允许3到6次的密码登陆尝试，然后就会关闭连接。但是这个新爆出的漏洞会允许攻击者执行大量的登录尝试。

如何防御

开启linux安全狗软件就能完美防御该漏洞威胁。安全狗软件（服务器安全狗和网站安全狗）是国内知名服务器安全防护软件，全面支持windows、linux、apache服务器系统，支持跨平台云安全防护以及跨多个云服务器安运维管理。功能涵盖了入侵防护、服务器安全加固、网站安全防护、漏洞防御、防木马病毒等内容。对于OpenSSH安全漏洞，安全狗可提供以下防护：

1 防暴力破解

linux安全狗软件包含FTP防暴力破解和SSH防暴力破解。600秒内同一IP错误登录5次，则封锁IP 30分钟，设置参数用户可根据自身所处环境进行修改。若发现非法IP，可将该IP加入黑名单。

2 远程登录防护

同时，用户也可开启白名单访问进行防御，只允许白名单内的IP账户登录，非白名单的ip无法登录服务器。

同时，安全狗服云（http://fuyun.safedog.cn）已支持linux安全狗软件的设置，用户可通过安全狗服云进行设置，无需登录服务器。