coffeex Δημοσ. 2 Οκτωβρίου 2015 Δημοσ. 2 Οκτωβρίου 2015 Σόρρυ αλλά τελικά το Linux δεν είναι τόσο ασφαλές και σύμφωνα με τα links δεν είναι τόσο εύκολο να αποφύγεις το Trojan. "The malware doesnot spread via a host vulnerability. Rather, it populates via Secure Shell (SSH) services thatare susceptible to brute-force attacks due to weak passwords. Once login credentials havebeen acquired, the attackers uses root privileges to run a Bash shell script that downloadsand executes the malicious binary" "XOR DDoS malware is part of a wider trend of which companies must be aware: Attackers are targeting poorly configured and unmaintained Linux systems for use in botnets andDDoS campaigns" 4
GrandGamer Δημοσ. 2 Οκτωβρίου 2015 Δημοσ. 2 Οκτωβρίου 2015 @GrandGamer, τι έγινε τότε??? το 1253??? Sorry, 1453 ήθελα να γράψω, ο δαίμονας του τυπογραφείου είναι και πρωί. Σόρρυ αλλά τελικά το Linux δεν είναι τόσο ασφαλές και σύμφωνα με τα links δεν είναι τόσο εύκολο να αποφύγεις το Trojan. Σύμφωνα με πια links δεν είναι εύκολο να αποφύγεις τα Trojan; 2
tsilitheo1 Δημοσ. 2 Οκτωβρίου 2015 Δημοσ. 2 Οκτωβρίου 2015 Βλέπε Κων/πόλη 1453. Τι εγινε στην Κωνσταντινουπολη το 1253;;;. Ασχετο με το θεμα , αλλα εχω απορια...
Moderators Gi0 Δημοσ. 2 Οκτωβρίου 2015 Moderators Δημοσ. 2 Οκτωβρίου 2015 ..] Attackers are targeting poorly configured and unmaintained Linux systems [..] ..οπου poorly configured = χρηση username+pass (..οποιουδηποτε μηκους και πλατους) για ssh access 1
pcos Δημοσ. 2 Οκτωβρίου 2015 Δημοσ. 2 Οκτωβρίου 2015 Τι εγινε στην Κωνσταντινουπολη το 1253;;;. Ασχετο με το θεμα , αλλα εχω απορια... ξεχασαν την πορτα ανοιχτη 1
Retromaniac Δημοσ. 2 Οκτωβρίου 2015 Δημοσ. 2 Οκτωβρίου 2015 Αυτό που λέω ότι είναι δύσκολο είναι να αποκλείσεις το brute force στο SSH. Από εκεί και πέρα όλο και κάποιος χρήστης θα βάλει weak password... http://unix.stackexchange.com/questions/82626/why-is-root-login-via-ssh-so-bad-that-everyone-advises-to-disable-it
alexpap Δημοσ. 2 Οκτωβρίου 2015 Δημοσ. 2 Οκτωβρίου 2015 ξεχασαν την πορτα ανοιχτη Τα παράθυρα τα είχαν κλειστά όμως. 3
liberostelios Δημοσ. 2 Οκτωβρίου 2015 Δημοσ. 2 Οκτωβρίου 2015 (επεξεργασμένο) Αν διαβάσεις προσεκτικά τι έγραψα θα δεις ότι ΠΡΟΦΑΝΩΣ δεν λέω αυτό. Δεν προκύπτει κάτι τέτοιο από τα links, τουλάχιστον από αυτά που διάβασα εγώ. Το malware δεν εγκαθίσταται χρησιμοποιώντας κάποια ευπάθεια του Linux, αλλά εκμεταλευόμενο κακο-ρυθμισμένους servers. Άρα, επαναλαμβάνω, δε βρίσκω ποιά ακριβώς ευθύνη μπορεί να επιρρήψει κανείς στο Linux γι αυτήν την επίθεση. Επεξ/σία 2 Οκτωβρίου 2015 από liberostelios
GrandGamer Δημοσ. 2 Οκτωβρίου 2015 Δημοσ. 2 Οκτωβρίου 2015 Αυτό που λέω ότι είναι δύσκολο είναι να αποκλείσεις το brute force στο SSH. Από εκεί και πέρα όλο και κάποιος χρήστης θα βάλει weak password... http://unix.stackexchange.com/questions/82626/why-is-root-login-via-ssh-so-bad-that-everyone-advises-to-disable-it Από τα link παραπάνω υπάρχουν τουλάχιστον 2 λύσεις, οι οποίες αποτρέπουν πλήρως brute force και dictionary attack σε SSH και απαιτούν μόνο απλή εγκατάσταση για να λειτουργήσουν. Από κει και πέρα, το σύστημα δεν θα πρέπει να έχει SSH από καθαρή εγκατάσταση. Το SSH(όπως το Telnet) είναι εργαλείο για ειδικούς. Αν λοιπόν κάποιος το χρησιμοποιεί γιατί τον βολεύει ας προσέξει και ας το ασφαλίσει. 2
mihanobios Δημοσ. 2 Οκτωβρίου 2015 Δημοσ. 2 Οκτωβρίου 2015 Τι εγινε στην Κωνσταντινουπολη το 1253;;;. Ασχετο με το θεμα , αλλα εχω απορια... 1204 & 1453 1
kthess94 Δημοσ. 2 Οκτωβρίου 2015 Δημοσ. 2 Οκτωβρίου 2015 Επιτελους καποια ενδιαφερον ειδηση που δεν αφορα κινητα και δεν προκαλει flamewars. Thumbs up.
xampo_s Δημοσ. 2 Οκτωβρίου 2015 Δημοσ. 2 Οκτωβρίου 2015 Και εγώ τώρα τι θα κάνω το ποπκόρν που αγόρασα; 5
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα