Προς το περιεχόμενο

Linux-based botnet σπέρνει τον τρόμο με επιθέσεις DDoS των 150Gbps!


voltmod

Προτεινόμενες αναρτήσεις

  • Απαντ. 49
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Σόρρυ αλλά τελικά το Linux δεν είναι τόσο ασφαλές και σύμφωνα με τα links δεν είναι τόσο εύκολο να αποφύγεις το Trojan.

 

"The malware doesnot spread via a host vulnerability. Rather, it populates via Secure Shell (SSH) services thatare susceptible to brute-force attacks due to weak passwords. Once login credentials havebeen acquired, the attackers uses root privileges to run a Bash shell script that downloadsand executes the malicious binary"

 

"XOR DDoS malware is part of a wider trend of which companies must be aware: Attackers are targeting poorly configured and unmaintained Linux systems for use in botnets andDDoS campaigns"

  • Like 4
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

@GrandGamer, τι έγινε τότε??? το 1253???

 

Sorry, 1453 ήθελα να γράψω, ο δαίμονας του τυπογραφείου :P είναι και πρωί.

 

Σόρρυ αλλά τελικά το Linux δεν είναι τόσο ασφαλές και σύμφωνα με τα links δεν είναι τόσο εύκολο να αποφύγεις το Trojan.

 

Σύμφωνα με πια links δεν είναι εύκολο να αποφύγεις τα Trojan;

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αυτό που λέω ότι είναι δύσκολο είναι να αποκλείσεις το brute force στο SSH.

Από εκεί και πέρα όλο και κάποιος χρήστης θα βάλει weak password...

http://unix.stackexchange.com/questions/82626/why-is-root-login-via-ssh-so-bad-that-everyone-advises-to-disable-it

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Αν διαβάσεις προσεκτικά τι έγραψα θα δεις ότι ΠΡΟΦΑΝΩΣ δεν λέω αυτό.

 

Δεν προκύπτει κάτι τέτοιο από τα links, τουλάχιστον από αυτά που διάβασα εγώ. Το malware δεν εγκαθίσταται χρησιμοποιώντας κάποια ευπάθεια του Linux, αλλά εκμεταλευόμενο κακο-ρυθμισμένους servers. Άρα, επαναλαμβάνω, δε βρίσκω ποιά ακριβώς ευθύνη μπορεί να επιρρήψει κανείς στο Linux γι αυτήν την επίθεση.

Επεξ/σία από liberostelios
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αυτό που λέω ότι είναι δύσκολο είναι να αποκλείσεις το brute force στο SSH.

Από εκεί και πέρα όλο και κάποιος χρήστης θα βάλει weak password...

http://unix.stackexchange.com/questions/82626/why-is-root-login-via-ssh-so-bad-that-everyone-advises-to-disable-it

 

Από τα link παραπάνω υπάρχουν τουλάχιστον 2 λύσεις, οι οποίες αποτρέπουν πλήρως brute force και dictionary attack σε SSH και απαιτούν μόνο απλή εγκατάσταση για να λειτουργήσουν.

 

Από κει και πέρα, το σύστημα δεν θα πρέπει να έχει SSH από καθαρή εγκατάσταση. Το SSH(όπως το Telnet) είναι εργαλείο για ειδικούς. Αν λοιπόν κάποιος το χρησιμοποιεί γιατί τον βολεύει ας προσέξει και ας το ασφαλίσει.

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...