网络安全讲座之：审计结果(8) - 中国站长下载,源码下载,站长工具下载

SSH 3.0 远程登录漏洞

　　受影响的系统:

　　SSH Secure Shell 3.0.0、
　　Red Hat Linux 6.1
　　Red Hat Linux 6.2
　　Red Hat Linux 7.0
　　Red Hat Linux 7.1
　　Sun Solaris 2.6
　　Sun Solaris 2.7
　　Sun Solaris 8
　　HP-UX 10.20
　　HP-UX 11.00
　　Caldera Linux 2.4
　　Suse Linux 6.4
　　Suse Linux 7.0

　　不受影响系统:

　　SSH Secure Shell 3.0.1、SSH Secure Shell 2.x、SSH Secure Shell 1.2.x

　　SSH Secure Shell 3.0.0存在一个远程安全漏洞。如果某个帐号的口令域中只包含两个或者更少的字符，远程攻击者就可以使用任何口令包括空口令登录进入这些帐号。很多Unix系统有一些缺省的锁定帐号。例如Solaris,很多管理帐号"lp"，"adm","bin"等。在/etc/shadow文件中的口令域为"NP"。在一些Linux系统中，一些锁定帐号的口令域为"!!"。如果这些系统正在使用SSH 3.0.0，那么攻击者就可能远程登录进入系统。潜在地可能获取root权限。

　　测试程序：

--------------------------------------------------------------------------------

[root@shiva /root]# cat /etc/shadow | grep "postgres"

postgres:!!:11515:0:99999:7:::

[root@shiva /root]# ssh -l postgres localhost

postgres's password:

Authentication successful.

Last login: Sat Jul 21 2001 09:09:21 -0700 from localhost

bash$ logout

Connection to localhost closed.

--------------------------------------------------------------------------------

　　临时解决方法：

　　1. 禁止使用口令认证，使用公钥认证方式

　　2. 只允许口令长度超过2个字符的用户登录，这可以通过在/etc/ssh2/sshd2_config中设置

　　AllowUsers, AllowGroups, DenyUsers, 和DenyGroups关键字实现

　　3. 为每个锁定帐号分配一个足够强度的口令

　　4. 换用ssh 2.x

软件：	ASP 源码 \| .NET源码 \| PHP 源码 \| JSP 源码 \| CGI 源码 \| 网页模板 \| 网页素材 \| 字体下载 \| 工具软件 \| 服务器类 \| 书籍教程
文章：	网页编程 \| 网页制作 \| 数据库区 \| 服务器区 \| 网络安全 \| 网站运营 \| 图形图象




中国站长下载	本页只接受PR>=4 IT类站点连接,申请连接,谢谢您们的支持!希望我们的下载站能够真正帮到中国的站长们！
	关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 Copyright © 2005-2006 ChinaZhan.Net. All Rights Reserved .