CVE-2024-6387 là một lỗ hổng bảo mật đã được xác định trong OpenSSH, phần mềm mã nguồn mở phổ biến dùng để cung cấp các dịch vụ SSH (Secure Shell) để quản lý máy tính từ xa một cách an toàn. Lỗ hổng có thể cho phép kẻ tấn công thực hiện tấn công từ chối dịch vụ (DoS) hoặc khai thác các lỗ hổng bảo mật khác để xâm nhập vào hệ thống.
sudo apt update
sudo apt install openssh-server
sudo yum install epel-release
sudo yum update openssh-server
ssh_config:
sudo nano /etc/ssh/sshd_config
Ctrl + O -> Enter -> Ctrl + X.
LoginGraceTime 0
sudo systemctl restart sshd
Lỗ hổng CVE-2024-6387 trong OpenSSH là mối đe dọa nghiêm trọng đối với các hệ thống Linux đang mở SSH ra Internet, đặc biệt với các server chưa được cập nhật bản vá mới nhất. Việc nâng cấp OpenSSH, cấu hình giảm thiểu rủi ro và theo dõi bảo mật định kỳ sẽ giúp hệ thống tránh được các cuộc tấn công nguy hiểm. HOSTVN khuyến nghị quản trị viên VPS và server Linux nên cập nhật hệ điều hành thường xuyên, hạn chế đăng nhập root, sử dụng SSH key và Firewall để tăng cường bảo mật. Chúc các bạn thành công!