标签： SSH

IT 之家 6 月 27 日消息，微软安全部门近日发布研究称，黑客目前正在利用 OpenSSH 的进行攻击，此类攻击主要针对 Linux 终端用户。 据悉，黑客在互联网中 " 广撒网 "，搜索端口配置错误、安全等级低的 Linux 设备，在锁定之后，使用暴力破解 " 算号 " 的方式入侵。 一旦入侵成功后，黑客便会停用终端中的 Shell 事件记录，并从黑客自己的服务器中下载经过修改的 OpenS...

SSH服务器(sshd)作为Linux上非常重要的服务，安全性是很重要的，首先网上有很多专门的服务器用来扫描SSH默认的22端口并使用弱口令之类的密码字典进行暴力破解，虽然可以使用lnmp自带的denyhosts、fail2ban之类的安装脚本，但是将默认SSH端口改掉能过滤掉大部分SSH暴力破解的访问。该教程适合常见的CentOS/Fedora/RedHat、Debian/Ubuntu等常见的L...

想练习 Linux 命令吗？你不需要为此而安装一个完整的发行版。 有很多 让你在线使用 Linux 终端的网站。这些网站在桌面上运行良好，但在移动设备上却不适合。 别担心。安卓毕竟是基于 Linux 内核的。有几个应用程序可以让你用你的安卓智能手机练习 Linux 命令，或通过 SSH 连接到远程服务器。 当然，你不应该指望它能取代你在台式机上使用的常规 Linux 终端仿真器。在安卓上有相当多的...

iTerm2 是非常流行的终端模拟器，被许多开发者与系统管理员广泛使用，不少人甚至会用它来处理一些不受信任的数据，因此 MOSS（Mozilla Open Source Support Program） 这次选了 iTerm2，并委托 ROS（Radially Open Security）进行安全审核工作。 据了解，这个漏洞在 iTerm2 中已存在长达 7 年，目前分配到的编号为 CVE-201...

网络安全公司 Shape Security 发布了一份 2017 年全球身份信息泄露报告，报告指出电商网站 91% 的登录流量来自黑客的撞库攻击。 Shape Security 是加利福尼亚的一家网络安全创业公司，创始人曾是五角大楼的安全顾问。Shape 主要为零售商、金融机构、航空公司和政府机构提供恶意攻击防御服务。据官方介绍，他们的客户包括北美排名前十的银行和财富 500 强排名的零售商。此次...

你能想象有一天，家里的大门随时被轻易打开，然后被盗窃、放炸弹、装偷听器等等吗？如果你服务器的SSH 服务被破解，服务器就会遇到上述安全问题，只是服务器被盗走的是比金钱更贵重的东西——数据，与炸弹破坏力相当的是木马病毒，而被入侵后则像是在你家装了偷听器与摄像头，监视着你的一举一动，甚至操纵着它，比如删掉你的所有数据。物联网设备也未能幸免。 SSH 暴力破解是一种对远程登录设备（比如云服务器）的暴力攻...

导语：近日，腾讯云发布2018上半年安全专题系列研究报告，该系列报告围绕云上用户最常遭遇的安全威胁展开，用数据统计揭露攻击现状，通过溯源还原攻击者手法，让企业用户与其他用户在应对攻击时有迹可循，并为其提供可靠的安全指南。上篇报告从 DDoS 攻击的角度揭示了云上攻击最新趋势，本篇由同一技术团队云鼎实验室分享：「SSH 暴力破解趋势：从云平台向物联网设备迁移 」， 以下简称《报告》。   ...

近来，京东、优酷等多家知名企业都发生了密码泄露，造成用户隐私泄露。可见，单一密码对敏感和重要信息进行保护力量越来越弱，所面临的挑战亦是愈发严峻。因此业内对多重认证的呼声也越来越高，而其中的双因子认证得到了业界的普遍认可。本文主要介绍SSH双因子认证，结合了当下热门的微信小程序的“运维密码”，来实现认证保护。 双因子认证机制 对于网络信息系统来说，能否识别使用者的身份，是能否确保安全的基础和关键。在...

为了方便，最近用VirtualBox搭了一个CentOS 7的虚拟机，整个过程比较简单，在这里记录一下。

本地执行capture_pass.stp脚本，同时ssh远程登录系统，即使第一次登录失败也没有问题，不会记录尝试输入的错误密码。登录成功后ctl+C终止脚本运行，查看password.txt，成功捕获。

用ssh连其他linux机器，会等待10-30秒才有提示输入密码。严重影响工作效率。登录很慢，登录上去后速度正常，这种情况主要有两种可能的原因：1.DNS反向解析的问题；2.关闭ssh的gssapi认证

安卓的终端模拟器，对我来说有3个比较重要的用途：第一个是进入本地的终端，进行一些安卓系统的操作，不过这类操作不会多；第二个是连接localhost 的Kali linux 来进行一系列工具的使用；还有一个就是使用Vim。

日前，赛门铁克发布博客称，在五月的一次安全事件中，发现一名黑客入侵了一个大型物联网托管服务商，并且在内部管理系统上使用了一个有意思的Linux后门 – Fokirtor。

很多做运维的朋友都必须“随时能连接到服务器”，以便解决随时遇到的各种问题……游侠也不例外，网站有时候遇到问题，会想“随时随地”的解决问题，游侠找到了Irssi ConnectBot，这款Android系统上的SSH客户端连接工具。

SEC Consult，一家奥地利的安全研究公司，近期发布了一份关于梭子鱼后台支持系统存在漏洞的报告。我们为所有在此次安全警告中涉及的设备自动部署了安全特征码， 同时也已向我们的客户发布了安全警告，至今我们还未收到任何实际发生的用户支持工具被恶意篡改的报告。我们感谢 SEC Consult 在此问题上与我们的密切合作，梭子鱼在此次SEC Consult安全告警发布之前，即已发布更新补丁，修复此漏洞...