1、Morris蠕虫有三种攻击方式,其中之一就是用常见的用户名和密码尝试登录RSH(remote shell)服务。
2、 RSH是1998年问世的,它为系统管理员提供了一种很棒(尽管不安全)远程连接一台机器,并能在主机上运行一系列终端命令对它进行管理的方法。
3、后来人们在RSH中增加了一个密钥加密算法,以保护其经过网络传递的数据,这就是SSH(secure shell)协议,最终SSH取代了RSH。
4、不过,对于防范用常见用户名和密码尝试暴力登录的攻击方式,这并不能起多大的作用。
5、SSH蠕虫已经被证明是非常成功和常见的攻击SSH攻击方式。
