SSH 3.0 远程登录漏洞

作者: 来源:网络文章时间:2005-12-17 23:59:02

SSH 3.0 远程登录漏洞(2) bash$ logout
Connection to localhost closed.

　　建议:

　　临时解决方法：

　　1. 禁止使用口令认证，使用公钥认证方式
　　2. 只允许口令长度超过2个字符的用户登录，这可以通过在/etc/ssh2/sshd2_config中设置AllowUsers, AllowGroups, DenyUsers, 和DenyGroups关键字实现
　　3. 为每个锁定帐号分配一个足够强度的口令
　　4. 换用ssh 2.x

　　厂商补丁：

　　SSH Secure Shell 3.0.1已经修复了这个问题。
　　建议正在使用ssh 3.0.0的用户尽快升级到最新版本。
　　您可以在下列地址下载：
　　ftp://ftp.ssh.com/pub/ssh
　　或
　http://commerce.ssh.com ;

1.SSH 3.0 远程登录漏洞(1)
2.SSH 3.0 远程登录漏洞(2)

共2页 9 7 [1] [2] 8 :>

SSH 3.0 远程登录漏洞相关文章：

SSH 3.0 远程登录漏洞相关软件：

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
转载请注明来源：http://www.xgdown.com