Hướng Dẫn Xử Lý Lỗ Hổng Bảo Mật CVE-2024-6387 Trong OpenSSH

CVE-2024-6387 là gì?

CVE-2024-6387 là một lỗ hổng bảo mật đã được xác định trong OpenSSH, phần mềm mã nguồn mở phổ biến dùng để cung cấp các dịch vụ SSH (Secure Shell) để quản lý máy tính từ xa một cách an toàn. Lỗ hổng có thể cho phép kẻ tấn công thực hiện tấn công từ chối dịch vụ (DoS) hoặc khai thác các lỗ hổng bảo mật khác để xâm nhập vào hệ thống.

Hướng dẫn xử lý

Cách 1: Cập Nhật OpenSSH Lên Phiên Bản 9.8.

• Trên VPS Ubuntu:

sudo apt update
sudo apt install openssh-server

• Trên VPS Centos:

sudo yum install epel-release
sudo yum update openssh-server

Cách 2: Cấu Hình LoginGraceTime=0.

• Mở file ssh_config:

sudo nano /etc/ssh/sshd_config

• Dán đoạn mã sau vào cuối file -> Ctrl + O -> Enter -> Ctrl + X.

LoginGraceTime 0

• Khởi động lại dịch vụ SSH

sudo systemctl restart sshd

Kết luận

Lỗ hổng CVE-2024-6387 trong OpenSSH là mối đe dọa nghiêm trọng đối với các hệ thống Linux đang mở SSH ra Internet, đặc biệt với các server chưa được cập nhật bản vá mới nhất. Việc nâng cấp OpenSSH, cấu hình giảm thiểu rủi ro và theo dõi bảo mật định kỳ sẽ giúp hệ thống tránh được các cuộc tấn công nguy hiểm. Zhost khuyến nghị quản trị viên VPS và server Linux nên cập nhật hệ điều hành thường xuyên, hạn chế đăng nhập root, sử dụng SSH key và Firewall để tăng cường bảo mật. Chúc các bạn thành công!