Theo thông tin từ những hệ thống giám sát không gian mạng, các cuộc tấn công vào dịch vụ này được báo cáo là có chiều hướng gia tăng trong những ngày gần đây. Kẻ tấn công có khả năng chiếm quyền điều khiển hệ thống nếu tài khoản hệ thống không được đặt mật khẩu an toàn, hoặc có thể gây ra tấn công từ chối dịch vụ.
Để hạn chế những tác hại của đợt tấn công này, Trung tâm VNCERT có một số khuyến cáo sau:
• Thay đổi cổng hoạt động mặc định của dịch vụ SSH nếu có thể (mặc định là cổng 22)
• Phát hiện và ngăn chặn các dấu hiệu tấn công brute-force vào dịch vụ SSH: đăng nhập nhiều lần liên tiếp vào một hoặc nhiều tài khoản với mật khẩu không chính xác. Giới hạn tần suất đăng nhập nếu có thể.
• Không cho phép đăng nhập trực tiếp vào tài khoản quản trị (root, administrator) qua SSH
• Thay đổi cơ chế xác thực đăng nhập, dùng khóa cá nhân (private key) thay cho mật khẩu (password). Trong trường hợp buộc phải dùng cơ chế đăng nhập bằng mật khẩu thì đảm bảo mật khẩu phải an toàn, bí mật.
• Giới hạn chỉ cho phép những tài khoản cần thiết được đăng nhập vào dịch vụ SSH
• Cân nhắc sử dụng thiết lập "chroot" để giới hạn các thư mục được phép truy xuất
• Giới hạn các địa chỉ IP được kết nối và đăng nhập vào dịch vụ SSH
Các hệ thống có cài đặt dịch vụ SSH, thường là các hệ thống sử dụng hệ điều hành Linux/Unix.
Nguồn: VNCERT