Критическая уязвимость в OpenSSH

Недавно обнаружена критическая уязвимость в OpenSSH — программного обеспечения, используемого для удаленного доступа через Интернет к компьютерам и серверам. Данная уязвимость позволяет злоумышленникам сделать тысячи попыток ввода пароля в течение короткого периода времени вместо стандарных 3-6 попыток. Этот баг, может открыть системам взлома паролей широчайшие возможности.

В настоящее время баг еще неисправлен и единственные рекомендации можно озвучить так:

— искользование только ключей минимум с 2048-битным шифрованием

— надежный пароль на приватный ключ

— ограничение скорости и кол-ва подключений к серверу

уязвимостьинтернетбезопасностьсерверсайт 

22.07.2015, 916 просмотров.