Προς το περιεχόμενο

Linux-based botnet σπέρνει τον τρόμο με επιθέσεις DDoS των 150Gbps!

voltmod

Από τον voltmod
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

  • Απαντ. 49
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Hetfield
Hetfield

Ασφαλες ειναι ακομα, αρκει να τηρουνται αυστηρα τα πρωτοκολλα και οι πιστοποιησεις ασφαλειας.   Π.χ. το να μπορει ενα trojan να κανει επιθεση brute force μεσω SSH αντι να το πεταει μετα απο 10-20-30

Oxygene
Oxygene

+1 Fail2ban και καθαρίζεις

xampo_s
xampo_s

Και εγώ τώρα τι θα κάνω το ποπκόρν που αγόρασα;

coffeex Crazy Insomniac

coffeex

Δημοσ.
Δημοσ.

Σόρρυ αλλά τελικά το Linux δεν είναι τόσο ασφαλές και σύμφωνα με τα links δεν είναι τόσο εύκολο να αποφύγεις το Trojan.

 

"The malware doesnot spread via a host vulnerability. Rather, it populates via Secure Shell (SSH) services thatare susceptible to brute-force attacks due to weak passwords. Once login credentials havebeen acquired, the attackers uses root privileges to run a Bash shell script that downloadsand executes the malicious binary"

 

"XOR DDoS malware is part of a wider trend of which companies must be aware: Attackers are targeting poorly configured and unmaintained Linux systems for use in botnets andDDoS campaigns"

  • Like 4
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
GrandGamer Experienced

GrandGamer

Δημοσ.
Δημοσ.

@GrandGamer, τι έγινε τότε??? το 1253???

 

Sorry, 1453 ήθελα να γράψω, ο δαίμονας του τυπογραφείου :P είναι και πρωί.

 

Σόρρυ αλλά τελικά το Linux δεν είναι τόσο ασφαλές και σύμφωνα με τα links δεν είναι τόσο εύκολο να αποφύγεις το Trojan.

 

Σύμφωνα με πια links δεν είναι εύκολο να αποφύγεις τα Trojan;

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Retromaniac Crazy Insomniac

Retromaniac

Δημοσ.
Δημοσ.

Αυτό που λέω ότι είναι δύσκολο είναι να αποκλείσεις το brute force στο SSH.

Από εκεί και πέρα όλο και κάποιος χρήστης θα βάλει weak password...

http://unix.stackexchange.com/questions/82626/why-is-root-login-via-ssh-so-bad-that-everyone-advises-to-disable-it

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
liberostelios Experienced

liberostelios

Δημοσ.
Δημοσ. (επεξεργασμένο)

Αν διαβάσεις προσεκτικά τι έγραψα θα δεις ότι ΠΡΟΦΑΝΩΣ δεν λέω αυτό.

 

Δεν προκύπτει κάτι τέτοιο από τα links, τουλάχιστον από αυτά που διάβασα εγώ. Το malware δεν εγκαθίσταται χρησιμοποιώντας κάποια ευπάθεια του Linux, αλλά εκμεταλευόμενο κακο-ρυθμισμένους servers. Άρα, επαναλαμβάνω, δε βρίσκω ποιά ακριβώς ευθύνη μπορεί να επιρρήψει κανείς στο Linux γι αυτήν την επίθεση.

Επεξ/σία από liberostelios
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
GrandGamer Experienced

GrandGamer

Δημοσ.
Δημοσ.

Αυτό που λέω ότι είναι δύσκολο είναι να αποκλείσεις το brute force στο SSH.

Από εκεί και πέρα όλο και κάποιος χρήστης θα βάλει weak password...

http://unix.stackexchange.com/questions/82626/why-is-root-login-via-ssh-so-bad-that-everyone-advises-to-disable-it

 

Από τα link παραπάνω υπάρχουν τουλάχιστον 2 λύσεις, οι οποίες αποτρέπουν πλήρως brute force και dictionary attack σε SSH και απαιτούν μόνο απλή εγκατάσταση για να λειτουργήσουν.

 

Από κει και πέρα, το σύστημα δεν θα πρέπει να έχει SSH από καθαρή εγκατάσταση. Το SSH(όπως το Telnet) είναι εργαλείο για ειδικούς. Αν λοιπόν κάποιος το χρησιμοποιεί γιατί τον βολεύει ας προσέξει και ας το ασφαλίσει.

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...