Slándáil i gcórais GNU / Linux, an bhfuil sé ag brath ar an gcóras nó ar an riarthóir?

Sna laethanta a chuaigh thart rith siad tríd an líontán tuairiscí ar ionsaithe Baineann siad leas as leochaileacht i PHP, a ligeann do roinnt suíomhanna dlisteanacha leathanaigh ghréasáin agus fógraí calaoiseacha a sheirbheáil, ag nochtadh cuairteoirí do shuiteáil malware ar a gcuid ríomhairí. Baineann na hionsaithe seo leas as leochaileacht PHP thar a bheith criticiúil nochtaithe go poiblí 22 mí ó shin agus ar eisíodh na nuashonruithe comhfhreagracha ina leith.

Tá cuid acu tar éis tosú ag cur in iúl go hintinneach go bhfuil leaganacha de GNU / Linux á reáchtáil ag cuid mhaith de na freastalaithe a cuireadh i gcontúirt sna hionsaithe seo, ag ligean orthu slándáil an Chórais Oibriúcháin seo a cheistiú, ach gan sonraí a fháil faoi nádúr na leochaileachta nó na cúiseanna leis a tharla seo.

Córais le GNU / Linux ionfhabhtaithe, i ngach cás, tá an Leagan eithne Linux 2.6, a scaoileadh i 2007 nó níos luaithe. Ní luaitear in aon chás ionfhabhtú na gcóras a ritheann eithne níos fearr nó a nuashonraíodh go cuí; Ach ar ndóigh, tá riarthóirí ann fós a cheapann "... mura bhfuil sé briste, ní gá é a shocrú" agus ansin tarlaíonn na rudaí seo.

ina theannta sin, staidéar le déanaí ag an ngnólacht slándála ESET, sonraítear an glao "Operation Windigo", trína ndéantar roinnt trealamh ionsaithe, lena n-áirítear ceann ar a dtugtar Cdorked atá saindeartha le haghaidh Apache agus freastalaithe gréasáin foinse oscailte móréilimh eile, chomh maith le ceann eile ar a dtugtar Ebury SSH, curtha cuireadh níos mó ná 26,000 córas GNU / Linux i gcontúirt ó Bhealtaine na bliana seo caite, an gciallaíonn sé seo nach bhfuil GNU / Linux slán a thuilleadh?

Ar dtús, rudaí a chur i gcomhthéacs, má dhéanaimid comparáid idir na huimhreacha roimhe seo agus an beagnach 2 mhilliún ríomhaire Windows atá i gcontúirt ag an bootnet ZeroAccess Sula ndúnfar é i mí na Nollag 2013, is furasta a thabhairt i gcrích, i dtéarmaí slándála, Tá córais GNU / Linux níos sláine fós ná iad siúd a úsáideann Córas Oibriúcháin Microsoft, ach an é locht GNU / Linux é gur cuireadh 26,000 córas leis an OS sin i gcontúirt?

Mar a tharla i gcás na leochaileachta criticiúla PHP a pléadh thuas, a théann i bhfeidhm ar chórais gan nuashonruithe eithne, baineann na hionsaithe eile seo le córais nár athraíodh an t-ainm úsáideora réamhshocraithe agus / nó an focal faire agus a choinnigh an calafoirt 23 agus 80 oscailte gan ghá; Mar sin an é an locht atá ar GNU / Linux i ndáiríre?

Ar ndóigh, NÍL an freagra, ní hé an fhadhb an OS a úsáidtear ach mífhreagracht agus faillí riarthóirí na gcóras sin nach dtuigeann go hiomlán an t-uasmhéid a luaigh an saineolaí slándála Bruce schneier ba chóir é sin a dhó inár brains: IS próiseas NÍL sábháilteacht.

Níl aon úsáid ann má shuiteáilimid córas sábháilte cruthaithe má fhágtar ansin é tréigthe agus mura ndéanaimid na nuashonruithe comhfhreagracha a shuiteáil a luaithe a scaoiltear iad. Ar an gcaoi chéanna, ní fiú ár gcóras a choinneáil cothrom le dáta má leantar de na dintiúir fíordheimhnithe a fheictear de réir réamhshocraithe le linn na suiteála a úsáid. Sa dá chás, tá nósanna imeachta slándála bunúsacha, nach bhfuil mar gheall ar athrá, a chur i bhfeidhm i gceart.

Má tá córas GNU / Linux faoi do chúram agat le Apache nó freastalaí gréasáin foinse oscailte eile agus gur mhaith leat a sheiceáil an bhfuil sé curtha i gcontúirt, tá an nós imeachta simplí. I gcás Ebury, ní mór duit teirminéal a oscailt agus an t-ordú seo a leanas a chlóscríobh:

ssh -G

Má tá an freagra difriúil ó:

ssh: illegal option – G

agus ansin liosta na roghanna cearta don ordú sin, ansin cuirtear do chóras i gcontúirt.

I gcás Cdorked, tá an nós imeachta rud beag níos casta. Caithfidh tú teirminéal a oscailt agus scríobh:

curl -i http://myserver/favicon.iso | grep "Location:"

Má cuireadh do chóras i gcontúirt, ansin Cdorked atreoróidh sé an iarraidh agus tabharfaidh sé an t-aschur seo a leanas duit:

Location: http://google.com

Seachas sin, ní fhillfidh sé rud ar bith nó suíomh difriúil.

D’fhéadfadh cuma amh a bheith ar fhoirm an díghalrúcháin, ach is é an t-aon cheann atá cruthaithe éifeachtach: wipe córas iomlán, athshuiteáil ón tús agus athshocraigh gach dintiúr úsáideoir agus riarthóir ó chríochfort neamhthiomanta. Más cosúil go bhfuil sé deacair duit, smaoineamh, dá n-athrófá na dintiúir go tráthúil, ní bheadh ​​an córas curtha i gcontúirt agat.

Le haghaidh anailíse i bhfad níos mionsonraithe ar na bealaí a bhfeidhmíonn na hionfhabhtuithe seo, chomh maith leis na bealaí sonracha a úsáidtear chun iad a scaipeadh agus na bearta comhfhreagracha atá le glacadh, molaimid an anailís iomlán ar an "Operation Windigo" ar fáil ag an nasc seo a leanas:

Oibríocht Windigo

Ar deireadh, a conclúid bhunúsach: Níl aon chóras oibriúcháin ráthaithe i gcoinne riarthóirí mífhreagracha nó míchúramach; Maidir le sábháilteacht, tá rud éigin le déanamh i gcónaí, toisc gurb é an chéad bhotún is tromchúisí ná smaoineamh go bhfuil sé bainte amach againn cheana féin, nó an amhlaidh nach gceapann tú sin?


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

21 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   Leo a dúirt

    Tá sé fíor ar fad, bíonn daoine "ag tarlú" agus ansin tarlaíonn an méid a tharlaíonn. Feicim go laethúil é le ceist na nuashonruithe, beag beann ar an gcóras (Linux, Windows, Mac, Android ...) nach ndéanann daoine nuashonruithe, go bhfuil siad leisciúil, nach bhfuil am acu, ní imrím ar eagla na heagla ...

    1.    Charlie-Brown a dúirt

      Agus ní amháin sin, ach téann siad ó na dintiúir réamhshocraithe a athrú nó leanann siad ar aghaidh ag úsáid pasfhocail mar "1234" agus a leithéidí agus ansin gearán a dhéanamh; agus sea, tá an ceart agat, is cuma cén OS a úsáideann siad, tá na hearráidí mar an gcéanna.

      Go raibh míle maith agat as stopadh agus trácht ...

  2.   Axl a dúirt

    Ar fheabhas! an-fíor i ngach rud!

    1.    Charlie-Brown a dúirt

      Go raibh maith agat as do thrácht agus as stopadh ag ...

  3.   Percaff_TI99 a dúirt

    Ordú níos iomláine a fuair mé i líonra úsáideora @Matt:

    ssh -G 2> & 1 | grep -e mídhleathach -e anaithnid> / dev / null && macalla "Glan an chórais" || macalla "Córas ionfhabhtaithe"

    1.    Charlie-Brown a dúirt

      Waoh! ... Níos fearr i bhfad, insíonn an t-ordú duit go díreach cheana féin.

      Go raibh maith agat as an gcion agus as stopadh ag.

  4.   vidagnu a dúirt

    Aontaím leat go hiomlán, is feabhas leanúnach é an tslándáil!

    Alt den scoth!

    1.    Charlie-Brown a dúirt

      Go raibh míle maith agat as an trácht agus as stopadh ag ...

  5.   Thalskarth a dúirt

    Fíor, is post seangáin é ina gcaithfidh tú a bheith i gcónaí ag seiceáil agus ag tabhairt aire do shlándáil.

  6.   Babel a dúirt

    Alt maith, díreach aréir bhí mo pháirtí ag insint dom faoi oibríocht Windigo a léigh sé sa nuacht: "ní go bhfuil Linux dosháraithe d’ionfhabhtuithe", agus bhí sé ag rá go raibh sé ag brath ar go leor rudaí, ní amháin má tá Linux cinnte nó cinnte .
    Táim chun a mholadh go léifidh tú an t-alt seo, fiú mura dtuigeann tú aon teicníochtaí XD

    1.    Charlie-Brown a dúirt

      Ar an drochuair is é sin an tuiscint a fhágann an cineál nuachta sin, a bhfuil mífhaisnéis d’aon ghnó i mo thuairim, ar ámharaí an tsaoil rinne do pháirtí trácht ort ar a laghad, ach ullmhaigh anois le haghaidh babhta ceisteanna tar éis an t-alt a léamh.

      Go raibh míle maith agat as an trácht agus as stopadh ag ...

  7.   Federico a dúirt

    Alt an-mhaith, Charlie. Go raibh maith agat as do chuid ama a thógáil.

    1.    Charlie-Brown a dúirt

      Go raibh maith agat as stopadh agus as do thrácht ...

  8.   úsáidimis linux a dúirt

    alt an-mhaith!
    barróg, pablo.

    1.    Charlie-Brown a dúirt

      Go raibh míle maith agat Pablo, barróg ...

  9.   Joseph a dúirt

    Buíoch as an bhfaisnéis a fhoilsíonn tú, agus ag teacht go hiomlán leis na critéir a mhínítear, dála an scéil tagairt an-mhaith d’alt Schneier “IS próiseas é Sábháilteacht NÍL táirge”.

    Beannachtaí ó Veiniséala. 😀

    1.    Charlie-Brown a dúirt

      Go raibh maith agat as trácht a dhéanamh agus as stopadh ag.

  10.   otkmanz a dúirt

    Maith!
    Ar dtús, cion den scoth !! Tá sé léite agam agus bhí sé an-spéisiúil, aontaím go hiomlán le do thuairim gur próiseas é slándáil, ní táirge, braitheann sé ar riarthóir an Chórais, gur fiú córas sár-shlán a bheith agat má fhágann tú ansin é gan é a nuashonrú agus gan na dintiúir réamhshocraithe a athrú fiú?

    Tapaím an deis seo chun ceist a chur ort mura miste leat, tá súil agam nach miste leat freagra a thabhairt.
    Féach, tá lúcháir mhór orm faoin ábhar slándála seo agus ba mhaith liom níos mó a fhoghlaim faoi shlándáil in GNU / Linux, SSH agus a bhfuil i GNU / Linux i gcoitinne, bí ag teacht, mura bhfuil sé ina bhac, an bhféadfá rud éigin a mholadh dom chun tús a chur leis? Chabhródh PDF, "innéacs," aon rud a threoróidh newbie.
    Beannachtaí agus míle buíochas roimh ré!

  11.   Valfar a dúirt

    Operation Windigo ... Go dtí le déanaí thuig mé an cás seo, tá a fhios againn go léir go bhfuil slándáil in GNU / Linux níos mó ná freagracht uile an riarthóra. Bhuel, ní thuigim fós conas a cuireadh mo chóras i gcontúirt, is é sin, "System Infected" mura bhfuil aon rud suiteáilte agam sa chóras nach bhfuil go díreach ón tacaíocht, agus i ndáiríre má tá sé seachtain ó shuiteáil mé Linux Miontas, agus gan ach braiteoirí lm, Gparted agus uirlisí mód ríomhaire glúine suiteáilte agam, mar sin is aisteach liomsa go bhfuil an córas ionfhabhtaithe, anois caithfidh mé é a bhaint go hiomlán agus a athshuiteáil. Anois tá ceist mhór agam faoi conas an córas a chosaint ó bhí sé ionfhabhtaithe agus níl a fhios agam fiú conas haha… Go raibh maith agat

  12.   anon a dúirt

    go raibh maith agat as an eolas.

  13.   Gabriel a dúirt

    Tá sé tábhachtach i gcónaí meicníochtaí slándála a bheith agat cosúil leis an gceann a leagtar amach san alt agus níos mó maidir le aire a thabhairt don teaghlach, ach más mian leat na roghanna go léir a thairgeann an margadh ina leith seo a fheiceáil, tugaim cuireadh duit cuairt a thabhairt http://www.portaldeseguridad.es/