3G Eden
RSS
OpenSSH软件被广泛用于远程访问计算机和服务器,通常情况下,OpenSSH在关闭连接前允许3次或6次登录尝试。但安全研究员KingCope最近披露的一个bug允许攻击者在登录窗口开放的2分钟内执行数千次身份验证请求。攻击者因此可以使用常用密码组合发动暴力破解攻击。暴力破解攻击是一种相当普遍的威胁,而新发现的漏洞让攻击更容易更有效,配置SSH的服务器应当限制登录尝试次数,或限制访问IP。
转自 http://www.solidot.org/story?sid=44863
时间:2015-07-23 22:29
来源:Solidot
作者:WinterIsComing
原文链接
