Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Σόρρυ αλλά τελικά το Linux δεν είναι τόσο ασφαλές και σύμφωνα με τα links δεν είναι τόσο εύκολο να αποφύγεις το Trojan.

 

"The malware doesnot spread via a host vulnerability. Rather, it populates via Secure Shell (SSH) services thatare susceptible to brute-force attacks due to weak passwords. Once login credentials havebeen acquired, the attackers uses root privileges to run a Bash shell script that downloadsand executes the malicious binary"

 

"XOR DDoS malware is part of a wider trend of which companies must be aware: Attackers are targeting poorly configured and unmaintained Linux systems for use in botnets andDDoS campaigns"

  • Like 4
Δημοσ.

@GrandGamer, τι έγινε τότε??? το 1253???

 

Sorry, 1453 ήθελα να γράψω, ο δαίμονας του τυπογραφείου :P είναι και πρωί.

 

Σόρρυ αλλά τελικά το Linux δεν είναι τόσο ασφαλές και σύμφωνα με τα links δεν είναι τόσο εύκολο να αποφύγεις το Trojan.

 

Σύμφωνα με πια links δεν είναι εύκολο να αποφύγεις τα Trojan;

  • Like 2
  • Moderators
Δημοσ.

..] Attackers are targeting poorly configured and unmaintained Linux systems [..]

..οπου poorly configured = χρηση username+pass (..οποιουδηποτε μηκους και πλατους) για ssh access :-D

  • Like 1
Δημοσ.

Τι εγινε στην Κωνσταντινουπολη το 1253;;;. Ασχετο με το θεμα , αλλα εχω απορια...

ξεχασαν την πορτα ανοιχτη :D

  • Like 1
Δημοσ. (επεξεργασμένο)

Αν διαβάσεις προσεκτικά τι έγραψα θα δεις ότι ΠΡΟΦΑΝΩΣ δεν λέω αυτό.

 

Δεν προκύπτει κάτι τέτοιο από τα links, τουλάχιστον από αυτά που διάβασα εγώ. Το malware δεν εγκαθίσταται χρησιμοποιώντας κάποια ευπάθεια του Linux, αλλά εκμεταλευόμενο κακο-ρυθμισμένους servers. Άρα, επαναλαμβάνω, δε βρίσκω ποιά ακριβώς ευθύνη μπορεί να επιρρήψει κανείς στο Linux γι αυτήν την επίθεση.

Επεξ/σία από liberostelios
Δημοσ.

Αυτό που λέω ότι είναι δύσκολο είναι να αποκλείσεις το brute force στο SSH.

Από εκεί και πέρα όλο και κάποιος χρήστης θα βάλει weak password...

http://unix.stackexchange.com/questions/82626/why-is-root-login-via-ssh-so-bad-that-everyone-advises-to-disable-it

 

Από τα link παραπάνω υπάρχουν τουλάχιστον 2 λύσεις, οι οποίες αποτρέπουν πλήρως brute force και dictionary attack σε SSH και απαιτούν μόνο απλή εγκατάσταση για να λειτουργήσουν.

 

Από κει και πέρα, το σύστημα δεν θα πρέπει να έχει SSH από καθαρή εγκατάσταση. Το SSH(όπως το Telnet) είναι εργαλείο για ειδικούς. Αν λοιπόν κάποιος το χρησιμοποιεί γιατί τον βολεύει ας προσέξει και ας το ασφαλίσει.

  • Like 2

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...