အရေးကြီးသတင်း
All Enterprise Linux 9 အသုံးပြုနေသူတွေအားလုံး အခုချက်ချင်း Openssh ကို Upgrade လုပ်ဖို့လိုပါတယ်။ ( Redhat9 ,CentOS9 , RockyLinux9 ) စသည့်
Enterprise Linux တွေဖြစ်ပါတယ်။ အခုအခါ ssh နဲ့ ပါတ်သတ်ပြီး security အားနည်းချက်ရှိနေတာမို့ ယခု Version ( openssh-8.7p1-38.el9_4.1) သို့ update လုပ်ပေးဖို့ လိုအပ်ပါတယ်။ Update ဖြစ်မဖြစ်ကို ဒီ command ဖြင့် ကြည့်နိုင်ပါတယ် ( rpm -q openssh ) update ဖြစ်ရတော့ ရပါတယ်။
ဘာကြောင့်လဲ
ssh ဖြင့် system တစ်ခုလုံးကို ထိန်းချုပ်နိုင်တယ် အခု lead ဖြစ်သွားတဲ့ Version အဟောင်းသည် လုံခြုံရေးအားနည်းတာမို့ အချိန်မှီ system upgrade or openssh ကို update လုပ်တာ ပိုကောင်းပါမယ်ဗျ။
Attacking type ;
ssh Dos Attacking
=====
ဖြေရှင်းနည်း နဲ့ ကာကွယ်နည်း
Update လုပ်မယ်ဆိုရင် –
( dnf upgrade ) နဲ့လည်း system upgrade လုပ်တာ ပိုအဆင်ပြေပါမယ်။
——–
ssh config file ကို ပြင်ရပါမယ်> /etc/ssh/sshd_config
မှာ
LoginGraceTime 0 သတ်မှတ်ပေးပါ။ ပြီးရင် service ကို restart လုပ်လိုက်ရင်
remote code execution risks နည်းသွားမှာပါ။
Goodluck ပါ။
Linux basic to Linux system administration class
BNN TECH 