Linux
linux 修复 OpenSSH 漏洞 CVE-2024-6387
近期,OpenSSH 修复了一个远程代码执行漏洞(CVE-2024-6387)。该漏洞是由于 OpenSSH 服务器(sshd)中的信号处理程序竞争问题引起,未经身份验证的攻击者可以利用此漏洞在 Linux 系统上以 root 身份执行任意代码。目前,该漏洞的技术细节…
Linux 阻止 SSH 密码爆破
读取 linux 的日志,发现遭到密码爆破。SSH 密码爆破是指攻击者使用暴力破解技术,尝试猜测 SSH 用户名和密码的过程。这通常涉及使用专门的工具或脚本,尝试从一个字典文件中的可能密码列表中猜测 SSH 账户的密码。 攻击者可能使用这种技术来获取未经授权的访问权限…