攻防演练OpenSSH Auth_Password函数拒绝服务漏洞复现 OpenSSH是一款开源的安全远程登陆工具,也是Linux系统中最常用的服务之一,近年来频繁爆出高危漏洞,深受各大企业关注。一般情况下,OpenSSH经过安全加固后是几乎不可能在短时间内暴力密码攻破的,更多时候需要防范拒绝服务攻击。 09月22日 评论 阅读全文
攻防演练RHEL6配置OpenSSH双因子认证 OpenSSH双因子认证是信息安全等级保护中较为重要的安全检测项之一,要求远程登陆核心服务器时必须进行二次认证(指纹、虹膜、动态码等)。配置免费开源的Google Authenticator动态码认证便是一个不错的双因子认证方案,轻松实现远程登陆核心服务器时,必须正确输入谷歌验证码和系统用户密码后才能正常远程登陆。 09月02日 评论 阅读全文