Hãy canh phòng "đường hầm" SSH trêm máy chủ của bạn, hacker đã có vũ khí chiếm lấy nó.
Daniel Wesemann chuyên gia của SANS, đã cho rằng tin tặc sử dụng kỹ thuật thử sai (brute-force) tấn công vào giao thức SSH ngày một nhiều hơn. Ông đưa ra cảnh báo: “Nếu chạy máy chủ của bạn đang sử dụng SSH bên ngoài internet thì mật khẩu không thể dưới 8 ký tự được”.
SSH hay Secure Shell là giao thức thiết lập kết nối bảo mật giữa 2 hệ thống. SSH ra đời nhằm khắc phục điểm yếu của Telnet, nó mã hóa dữ liệu trên đường đi. Trước đây người ta tin tưởng rằng nó an toàn, nhưng giờ thì đã khác.
Daniel cũng chỉ ra một số cách nhằm hạn chế rủi ro như lọc các tài khoản sử dụng SSH, xác định họ từ đâu, truy cập lúc nào. Thực hiện chính sách bắt buộc người dùng phải mã hóa tài khoản trên SSH. Nhằm làm khó khăn cho kẻ tấn công, các nhà quản trị hệ thống nên thay đổi cổng mặc định của giao thức này. Đồng thời chia sẻ những kinh nghiệm, cách đặt mật khẩu phức tạp cho người dùng.
- 25/06/2009 16:12 - Joomla 1.5.12 RC và miền đất hứa Joomla 1.6 Alpha?
- 29/03/2009 01:56 - Joomla 1.5.10 Security Release Now Available
- 24/03/2009 02:06 - Khôi phục website bị "đơ" sau khi cài thêm extension com plug in
- 21/02/2009 01:15 - Lấy lại password Joomla administrator
- 18/02/2009 00:58 - Config Gmail cho Joomla
- 17/02/2009 00:14 - Joomla Magic Updater Com update tự động cho Joomla
