Security Week 2428: уязвимость в OpenSSH и поддельный эксплойт / Comments / Habr

К сожалению, пользователи CentOS 7 патч не получат, так как поддержка данной ОС прекращена 1 июля....

Эту проблему можно устранить, установив для параметра LoginGraceTime значение 0 в файле конфигурации sshd.

1) Под root пользователем откройте на редактирование файл /etc/ssh/sshd_config
2) Добавьте или отредактируйте параметр:

LoginGraceTime 0

3) Сохраните и закройте файл
4) Перезапустите SSHD сервис:

systemctl restart sshd.service

P.S. Обратите внимание, что sshd-сервер по-прежнему будет уязвим для атак типа «отказ в обслуживании» из-за возможного исчерпания соединения OS MaxStartups, однако он будет защищен от возможных атак с удаленным выполнением кода.