漏洞关键信息 漏洞类型: SSHD 2.x 暴力破解密码 影响版本: 到 2.0.11 版本 发布日期: 1999-05-14 作者: Zhodiac 风险: 长期可能获得系统访问权限 详细描述 在默认安装的 sshd2(至2.0.11版本)中,存在一个漏洞,允许在没有任何IP记录的情况下暴力破解登录/密码。 原因:ssh客户端连接到daemon时,默认有三个密码猜测尝试,但在尝试前关闭连接,daemon将不记录连接、密码猜测或客户端IP。 影响:版本2.0.12及更新版本未见此漏洞,因它们会在连接时记录IP。 漏洞示例 日志托管在 中: 利用漏洞 通过强制程序中断(如 信号)来规避记录,从而执行暴力破解。 修复建议 1. 快速修复 - 编辑 文件,通常位于 ,设置 值为1,确保每次密码尝试都会记录。 2. 推荐解决方案: - 升级到2.0.12或更新版本。 - 设置 以提升对使用SSH服务的IP的控制。