Viewpoint9039S挂死问题

发布时间:  2014-05-08 浏览次数:  205 下载次数:  2
问题描述
代理商反馈一台终端9039SM放在公网上,一段时间之后终端出现挂死现象:web无法登入,遥控器无法控制,SSH无法登入。版本号:VCT V100R011C03B014SP05
告警信息
代理商反馈一台终端9039SM放在公网上,一段时间之后终端出现挂死现象:web无法登入,遥控器无法控制,SSH无法登入。
处理过程
网络上有SSH用户长时间持续尝试性恶意链接9039SM,导致终端SSH任务错误释放资源,导致CPU占用率高,出现挂死现象。(下面的图片见附件)
1. 从串口登入查看任务状态,发现CPU占用率高。

2. 通过串口的系统异常记录分析,SSH存在释放资源异常的记录,此资源异常释放会导致CPU占用率高。
3. 由于ssh任务一般在没有用户登入时不会有释放资源操作,从日志分析,网络上长时间有SSH尝试性登入,找到了9039SM系统漏洞导致系统异常。
根因
SSH攻击导致系统资源耗尽
建议与总结
短期措施:
1. 建议将9039SM终端放在防火墙后面,通过防火墙过滤SSH包(22端口),防止公网的尝试性恶意登入。
2. 关闭终端SSH和telnet登入。

最终措施:
1. 尝试寻找出此SSH漏洞,提高系统安全性能。

END