如何使用fail2ban防禦SSH伺服器的暴力破解攻擊

Red Hat、Fedora伺服器遭破解

原文來自這裡

Red Hat 週五警告，上週網路攻擊所攻破的部分伺服器中，包括自家商業支援與免費版本的Linux。遭入侵的包括Red Hat Linux Enterprise伺服器，以及由該公司贊助、社群支援的Fedora計畫。

Red Hat在一份安全通告中表示，它有信心此次入侵並沒有影響到Red Hat Network（公司用來傳送Red Hat Enterpirse Linux變更、產品更新的主要機制），因此客戶並不需要擔心。

此一開放原始碼廠商也釋出一份腳本也用來偵測可能有問題的OpenSSH套件。

「我們會發出此一通知主要是針對非透過官方Red Hat訂閱管道所取得的Red Hat二進位檔套件。」該通告如此寫到。

入侵者有能力簽署「小部分」跟Red Hat Enterprise Linux version 4與5有關的OpenSSH套件，因此Red Hat將這些套件作了更新。該公司也公布受影響的套件清單，並教導如何偵測。

一位Fedora計畫召集人發出一份通告給Fedora e-mail清單，裡面提到他們在上週發現有非法入侵後，已經緊急將部分Fedora伺服器下線。

「其中一台受影響的Fedora伺服器是用來當作簽署Fedora套件的系統，但我們相當有信心入侵者無法取得Fedora簽署金鑰的密碼。」

雖然目前沒有證據顯示Fedora的金鑰有被破解，但由於Fedora套件經由許多第三方網站來散播，因此Fedora已經開始進行Fedora簽署金鑰的轉換。

下載 https://www.redhat.com/security/data/openssh-blacklist-1.0.sh 回家自我檢測一下囉～我是安全 PASS 囉！