+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Segurança SSH

    Ola galera... gostaria de tirar uma duvida, e verdade que em alguns kernels o SSH se torna inseguro e vulneravel ? tendo como o invasor conseguir o acesso root ? se sim poderiam disponibilizar algum documento sobre.. e os kernels que expoe o SSH

  2. #2

    Padrão Segurança SSH

    TUDO não só o ssh tem sua falha de segurança.... se ainda nao tem um dia vai aparecer. Provavelmente vc ta se referindo a versões antigas tanto do kernel quanto do ssh, é só manter as coisas atualizadas

    www.openssh.org
    www.kernel.org



  3. #3
    gmlinux
    Visitante

    Padrão Segurança SSH

    Acho que você deve estar falando dos últimos bugs do kernel, que permite a um usuário local escalar privilégios.
    Com bugs deste tipo, se o usuário consegue shell na máquina, seja por ssh, telnet, login local ou outro similar, ele pode explorar estes bugs do kernel, mantenha-o atualizado conforme sua necessidade.
    Lembre-se, se o seu ssh só é usado para administração, com uso correto de senhas ou chaves, este bug não seria explorado, a menos que um de seus administradores tivesse privilégios limitados (por exemplo somente administrar o apache usando um usuário com privilégios somente para isto) e queira escalar os privilégios.