Giao thức SSH lâm nguy

Daniel Wesemann chuyên gia của SANS, đã cho rằng tin tặc sử dụng kỹ thuật thử sai (brute-force) tấn công vào giao thức SSH ngày một nhiều hơn. Ông đưa ra cảnh báo: "Nếu chạy máy chủ của bạn đang sử dụng SSH bên ngoài internet thì mật khẩu không thể dưới 8 ký tự được".

SSH hay Secure Shell là giao thức thiết lập kết nối bảo mật giữa 2 hệ thống. SSH ra đời nhằm khắc phục điểm yếu của Telnet, nó mã hóa dữ liệu trên đường đi. Trước đây người ta tin tưởng rằng nó an toàn, nhưng giờ thì đã khác.

Daniel cũng chỉ ra một số cách nhằm hạn chế rủi ro như lọc các tài khoản sử dụng SSH, xác định họ từ đâu, truy cập lúc nào. Thực hiện chính sách bắt buộc người dùng phải mã hóa tài khoản trên SSH. Nhằm làm khó khăn cho kẻ tấn công, các nhà quản trị hệ thống nên thay đổi cổng mặc định của giao thức này. Đồng thời chia sẻ những kinh nghiệm, cách đặt mật khẩu phức tạp cho người dùng.

Hải Phạm
Xem tiếp

Bản gốc: Thiết kế website - Giao thức SSH lâm nguy