OpenSSH 的 bug 让系统面临暴力破解攻击

腾讯SNG夏日招聘集结号：200个空缺岗位，JAVA、C++、云计算、Android……

OpenSSH 软件被广泛用于远程访问计算机和服务器，通常情况下，OpenSSH 在关闭连接前允许3次或6次登录尝试。但安全研究员 KingCope 最近披露的一个 bug 允许攻击者在登录窗口开放的2分钟内执行数千次身份验证请求。攻击者因此可以使用常用密码组合发动暴力破解攻击。暴力破解攻击是一种相当普遍的威胁，而新发现的漏洞让攻击更容易更有效，配置 SSH 的服务器应当限制登录尝试次数，或限制访问 IP。