使用 ZTM 防护未修复的 OpenSSH 漏洞
原文中文,约6000字,阅读约需15分钟。发表于:。2024 年 7 月,OpenSSH 被曝出CVE-2024-6387[1](Security Regression) 安全漏洞。如果无法及时修复该漏洞,或者担心修复可能带来其他负面影响,可以使用ZTM[2]来快速保护受影响的主机,并提供不间断的安全 SSH 访问。这种方案适用于各种漏洞场景,当没有足够时间修复或者担心修复带来其他负面影响时,都可以用这种方法来快速屏蔽风险,并维持服务不中断...
OpenSSH存在安全漏洞CVE-2024-6387,建议使用ZTM来保护受影响的主机并保持SSH访问的连续性。ZTM解决方案涉及在受影响的主机上运行ZTM Agent,在安全主机上运行ZTM Hub。文章提供了在两个主机上安装和配置ZTM、创建隧道以及关闭受影响主机上的公共SSH访问的逐步说明。ZTM是一个开源的分散式网络基础设施软件,提供隧道、加密通信、身份认证和分散式应用部署等功能。Flomesh是ZTM背后的公司,他们基于高性能可编程代理Pipy提供其他软件产品。
