Gửi ticket
Khuyến mãi
Tin tức
Thông báo
Liên hệ
Hồ sơ năng lực
Mục lục
- 1 CVE-2024-6387 là một lỗ hổng bảo mật đã được xác định trong OpenSSH, phần mềm mã nguồn mở phổ biến dùng để cung cấp các dịch vụ SSH (Secure Shell) để quản lý máy tính từ xa một cách an toàn. Lỗ hổng có thể cho phép kẻ tấn công thực hiện tấn công từ chối dịch vụ (DoS) hoặc khai thác các lỗ hổng bảo mật khác để xâm nhập vào hệ thống.
- 2 I. Cập Nhật OpenSSH Lên Phiên Bản 9.8 (Cách 1)
- 3 Trên VPS Ubuntu
- 4 Trên VPS Centos
- 5 II. Cấu Hình LoginGraceTime=0 (Cách 2)
- 6 Hoàn Tất Xử Lý Lỗ Hổng Bảo Mật CVE-2024-6387.
CVE-2024-6387 là một lỗ hổng bảo mật đã được xác định trong OpenSSH, phần mềm mã nguồn mở phổ biến dùng để cung cấp các dịch vụ SSH (Secure Shell) để quản lý máy tính từ xa một cách an toàn. Lỗ hổng có thể cho phép kẻ tấn công thực hiện tấn công từ chối dịch vụ (DoS) hoặc khai thác các lỗ hổng bảo mật khác để xâm nhập vào hệ thống.
I. Cập Nhật OpenSSH Lên Phiên Bản 9.8 (Cách 1)
Trên VPS Ubuntu
Zhost Tutorial
sudo apt update sudo apt install openssh-server
Trên VPS Centos
Zhost Tutorial
sudo yum install epel-release sudo yum update openssh-server
II. Cấu Hình LoginGraceTime=0 (Cách 2)
Mở file ssh_config
Zhost Tutorial
sudo nano /etc/ssh/sshd_config
Thêm hoặc chỉnh sửa => Lưu file
Zhost Tutorial
LoginGraceTime 0
Khởi động lại dịch vụ SSH
Zhost Tutorial
sudo systemctl restart sshd
Giới thiệu
Khuyến mại
Tài liệu