ગયા દિવસોમાં તેઓ ચોખ્ખી થઈને દોડ્યા હુમલાના અહેવાલો તેઓ પીએચપીમાં નબળાઈઓનો ઉપયોગ કરે છે, જે કેટલીક કાયદેસર સાઇટ્સને કપટપૂર્ણ વેબ પૃષ્ઠો અને જાહેરાતો પ્રદાન કરવાની મંજૂરી આપે છે, મુલાકાતીઓને તેમના કમ્પ્યુટર પર મwareલવેર ઇન્સ્ટોલેશનમાં લાવે છે. આ હુમલાઓ એક લાભ લે છે અત્યંત જટિલ PHP નબળાઈ 22 મહિના પહેલા સાર્વજનિક રીતે ખુલ્લી મુકવામાં આવી છે અને જેના માટે અનુરૂપ અપડેટ્સ પ્રકાશિત કરવામાં આવ્યા છે.
કેટલાકએ આગ્રહપૂર્વક નિર્દેશ કરવાનું શરૂ કર્યું છે કે આ હુમલાઓમાં સમાધાન કરાયેલા સર્વરોનો સારો ભાગ જીએનયુ / લિનક્સના સંસ્કરણો ચલાવે છે, જે આ ratingપરેટિંગ સિસ્ટમની સુરક્ષા પર સવાલ ઉભો કરે છે, પરંતુ નબળાઈની પ્રકૃતિ અથવા તેના કારણો વિશે વિગતોમાં ગયા વિના. કેમ આવું થયું છે.
ચેપગ્રસ્ત GNU / Linux સાથેની સિસ્ટમો, બધા કિસ્સાઓમાં, તેઓ ચલાવી રહ્યા છે લિનક્સ કર્નલ આવૃત્તિ 2.6.૨, 2007 માં અથવા તે પહેલાં પ્રકાશિત. કોઈ પણ સંજોગોમાં તેમાં શ્રેષ્ઠ કર્નલ ચલાવતા સિસ્ટમોના ચેપનો ઉલ્લેખ કરવામાં આવ્યો નથી અથવા તે યોગ્ય રીતે અપડેટ કરવામાં આવ્યું છે; પરંતુ અલબત્ત, હજી પણ એવા સંચાલકો છે જે વિચારે છે "... જો તે તૂટેલું નથી, તો તેને ફિક્સિંગની જરૂર નથી" અને પછી આ વસ્તુઓ થાય છે.
બીજી તરફ, સિક્યુરિટી ફર્મ ESET દ્વારા તાજેતરનો અભ્યાસ, કોલ વિગતો "ઓપરેશન વિન્ડિગો", જેમાં અનેક હુમલો કિટ્સ દ્વારા બોલાવવામાં આવી છે ડોર્કેડ અપાચે અને અન્ય લોકપ્રિય ઓપન સોર્સ વેબ સર્વર્સ માટે ખાસ રચાયેલ છે, તેમજ અન્ય કહેવાતા ઇબરી એસએસએચ, રહી છે 26,000 થી વધુ જીએનયુ / લિનક્સ સિસ્ટમ્સથી ચેડા કરાયા છે ગયા વર્ષના મેથી, શું આનો અર્થ એ છે કે GNU / Linux હવે સલામત નથી?
સૌ પ્રથમ, વસ્તુઓ સંદર્ભમાં મૂકીએ તો, જો આપણે બુટનેટ દ્વારા સમાધાન થયેલ લગભગ 2 મિલિયન વિન્ડોઝ કમ્પ્યુટર સાથે અગાઉની સંખ્યાઓની તુલના કરીએ ઝીરોએક્સેસ ડિસેમ્બર 2013 માં બંધ થતાં પહેલાં, નિષ્કર્ષ પર પહોંચવું સરળ છે કે સુરક્ષાની દ્રષ્ટિએ, જીએનયુ / લિનક્સ સિસ્ટમ્સ હજી વધુ સુરક્ષિત છે માઇક્રોસ ?ફ્ટ ratingપરેટિંગ સિસ્ટમનો ઉપયોગ કરતા લોકો કરતાં, પરંતુ તે જીએનયુ / લિનક્સની ભૂલ છે કે તે ઓએસ સાથેની 26,000 સિસ્ટમો સાથે ચેડા કરવામાં આવ્યા છે?
ઉપર ચર્ચા થયેલ ગંભીર પીએચપી નબળાઈના કિસ્સામાં, જે કર્નલ અપડેટ્સ વિના સિસ્ટમને અસર કરે છે, આ અન્ય હુમલાઓમાં સિસ્ટમો શામેલ છે જેમાં ડિફ defaultલ્ટ વપરાશકર્તા નામ અને / અથવા પાસવર્ડ બદલાયો ન હતો અને જેને 23 અને 80 બંદરો બિનજરૂરી રીતે ખુલે છે; તો શું તે ખરેખર જીએનયુ / લિનક્સનો દોષ છે?
સ્વાભાવિક છે કે, જવાબ કોઈ જ નથી, સમસ્યા ઓ.એસ.નો ઉપયોગ કરવામાં આવતી નથી, પરંતુ તે સુરક્ષા પ્રણાલી દ્વારા જણાવવામાં આવેલ મહત્તમતાને તદ્દન સમજી શકતી નથી તેવા સિસ્ટમોના સંચાલકોની બેજવાબદારી અને ઉપેક્ષા બ્રુસ સ્કેનીઅર જેને આપણા મગજમાં બાળી નાખવું જોઈએ: સલામતી એ પ્રક્રિયા નથી એક ઉત્પાદન છે.
તે નકામું છે જો આપણે સાબિત સલામત સિસ્ટમ ઇન્સ્ટોલ કરીએ છીએ જો આપણે પછી તેને ત્યજી રાખીએ અને અનુરૂપ અપડેટ્સ પ્રકાશિત થાય કે તરત જ ઇન્સ્ટોલ ન કરીએ. એ જ રીતે, જો સ્થાપન દરમ્યાન ડિફ defaultલ્ટ રૂપે દેખાય છે તે પ્રમાણીકરણ ઓળખપત્રોનો ઉપયોગ ચાલુ રાખવો, તો તે આપણી સિસ્ટમને અપડેટ રાખવા માટે નકામું છે. બંને કિસ્સાઓમાં, તે છે પ્રાથમિક સુરક્ષા કાર્યવાહી, જે પુનરાવર્તિત નથી, યોગ્ય રીતે લાગુ કરવામાં આવે છે.
જો તમારી પાસે તમારી સંભાળ હેઠળ અપાચે અથવા અન્ય ઓપન સોર્સ વેબ સર્વર સાથેની જીએનયુ / લિનક્સ સિસ્ટમ છે અને તમે તપાસ કરવા માંગો છો કે કેમ તે સમાધાન કરવામાં આવ્યું છે, તો પ્રક્રિયા સરળ છે. કિસ્સામાં ઇબ્યુરી, તમારે ટર્મિનલ ખોલવું જોઈએ અને નીચેનો આદેશ ટાઇપ કરવો પડશે:
ssh -G
જો જવાબ આનાથી અલગ છે:
ssh: illegal option – G
અને તે પછી આદેશ માટે યોગ્ય વિકલ્પોની સૂચિ, પછી તમારી સિસ્ટમ સાથે ચેડા કરવામાં આવે છે.
કિસ્સામાં ડોર્કેડ, પ્રક્રિયા થોડી વધુ જટિલ છે. તમારે ટર્મિનલ ખોલવું જોઈએ અને લખો:
curl -i http://myserver/favicon.iso | grep "Location:"
જો તમારી સિસ્ટમ સાથે ચેડા કરવામાં આવ્યા હતા, તો ડોર્કેડ તે વિનંતીને રીડાયરેક્ટ કરશે અને તમને નીચેનું આઉટપુટ આપશે:
Location: http://google.com
નહિંતર, તે કંઈપણ અથવા ભિન્ન સ્થાન પરત આપશે નહીં.
જીવાણુ નાશકક્રિયાનું સ્વરૂપ ક્રૂડ લાગે છે, પરંતુ તે એકમાત્ર અસરકારક સાબિત છે: સંપૂર્ણ સિસ્ટમ સાફ કરવું, શરૂઆતથી ફરીથી સ્થાપન અને બધા ઓળખપત્રો ફરીથી સેટ કરો બિન-રક્ષિત ટર્મિનલના વપરાશકર્તા અને એડમિનિસ્ટ્રેટર. જો તમને તે મુશ્કેલ લાગે છે, તો લાગે છે કે, જો તમે સમયસર પ્રમાણપત્રો બદલ્યા હોત, તો તમે સિસ્ટમ સાથે સમાધાન ન કર્યું હોત.
આ ચેપનું સંચાલન કરવાની રીતોના વિગતવાર વિશ્લેષણ માટે, તેમજ તેમને ફેલાવવા માટે ઉપયોગમાં લેવામાં આવતી વિશિષ્ટ રીતો અને તેના માટેના સંબંધિત પગલાં, અમે સૂચવીએ છીએ કે તેનું સંપૂર્ણ વિશ્લેષણ ડાઉનલોડ કરો અને વાંચો. "ઓપરેશન વિન્ડિગો" નીચે આપેલ લીંક પર ઉપલબ્ધ:
અંતે, એ મૂળભૂત નિષ્કર્ષ: બેજવાબદાર અથવા બેદરકાર સંચાલકો સામે કોઈ operatingપરેટિંગ સિસ્ટમની બાંહેધરી નથી; સલામતીની બાબતમાં, હંમેશાં કંઇક કરવાનું રહે છે, કારણ કે પ્રથમ અને સૌથી ગંભીર ભૂલ એ વિચારવાની છે કે આપણે તેને પહેલેથી જ પ્રાપ્ત કરી દીધું છે, અથવા તમે એવું નથી માનતા?
તે સાચું છે, લોકો "થાય છે", અને પછી જે થાય છે તે થાય છે. હું દરરોજ સિસ્ટમ (લિનક્સ, વિન્ડોઝ, મ ,ક, એન્ડ્રોઇડ ...) ને ધ્યાનમાં લીધા વિના અપડેટ્સના મુદ્દા સાથે જોઉં છું કે લોકો અપડેટ્સ કરતા નથી, તેઓ આળસુ છે, તેમની પાસે સમય નથી, હું ફક્ત કિસ્સામાં જ રમતો નથી. ...
અને માત્ર તે જ નહીં, પરંતુ તેઓ ડિફ ;લ્ટ ઓળખપત્રો બદલવાથી અથવા "1234" જેવા પાસવર્ડોનો ઉપયોગ કરવાનું ચાલુ રાખે છે અને પછી ફરિયાદ કરે છે; અને હા, તમે સાચા છો, ભલે તે કયા OS નો ઉપયોગ કરે, ભૂલો સમાન છે.
બંધ કરીને અને ટિપ્પણી કરવા બદલ ખૂબ ખૂબ આભાર ...
ઉત્તમ! દરેક વસ્તુમાં ખૂબ જ સાચું!
તમારી ટિપ્પણી બદલ અને દ્વારા અટકાવવા બદલ આભાર ...
વધુ સંપૂર્ણ આદેશ કે જે મને વપરાશકર્તા @ મેટનાં નેટવર્કમાં મળ્યો:
ssh -G 2> & 1 | grep -e ગેરકાયદેસર- અજ્ unknownાત> / dev / null && "ઇક્વિન ક્લીન" || ઇકો "સિસ્ટમ ચેપ"
વાહ! ... વધુ સારું, આદેશ તમને પહેલેથી જ સીધો જ કહે છે.
ફાળો બદલવા માટે અને દ્વારા અટકાવવા બદલ આભાર.
હું તમારી સાથે સંપૂર્ણ સંમત છું, સુરક્ષા એ સતત સુધારણા છે!
ઉત્તમ લેખ!
ટિપ્પણી બદલ અને દ્વારા અટકાવવા બદલ ખૂબ ખૂબ આભાર ...
ખૂબ સાચું, તે એક કીડીનું કામ છે જ્યાં તમારે હંમેશા સલામતીની તપાસ કરવી અને ધ્યાન આપવું પડશે.
સારા લેખ, ગઈકાલે રાત્રે મારા સાથી મને વિન્ડિગો operationપરેશન વિશે જણાવી રહ્યા હતા કે તેણે સમાચારમાં વાંચ્યું: "એવું નથી કે લિનક્સ ચેપ માટે અભેદ્ય છે", અને તે કહી રહ્યો હતો કે તે ઘણી બાબતો પર આધારિત છે, ફક્ત એટલું જ નહીં જો લિનક્સ છે અથવા ખાતરી નથી .
હું તમને ભલામણ કરીશ કે તમે આ લેખ વાંચો, પછી ભલે તમને કોઈ તકનીકી XD ન સમજાય
દુર્ભાગ્યે તે તે પ્રકારના સમાચાર દ્વારા છાપ છોડી છે, જે મારા મતે ઇરાદાપૂર્વક ખોટી રજૂઆત કરવામાં આવે છે, સદભાગ્યે તમારા જીવનસાથીએ ઓછામાં ઓછું તમને ટિપ્પણી કરી છે, પરંતુ હવે લેખ વાંચ્યા પછી પ્રશ્નોના એક ચરણની તૈયારી કરો.
ટિપ્પણી બદલ અને દ્વારા અટકાવવા બદલ ખૂબ ખૂબ આભાર ...
ચાર્લી, ખૂબ જ સારો લેખ. તમારો સમય કા forવા બદલ આભાર.
તમારી ટિપ્પણી દ્વારા અટકાવવા બદલ આભાર ...
ખૂબ જ સારો લેખ!
આલિંગન, પાબ્લો.
પાબ્લો, આલિંગન ખૂબ ખૂબ આભાર ...
તમે પ્રકાશિત કરેલી માહિતી માટે કૃતજ્ totallyતા, અને સંપૂર્ણ રીતે સમજાવાયેલા માપદંડ અનુસાર, સ્નીયરના લેખ "સલામતી એ પ્રક્રિયા છે તે ઉત્પાદન નથી" નો ખૂબ સારો સંદર્ભ છે.
વેનેઝુએલા તરફથી શુભેચ્છાઓ. 😀
ટિપ્પણી કરવા માટે અને દ્વારા બંધ કરવા બદલ આભાર.
સારું!
સૌ પ્રથમ, ઉત્તમ યોગદાન !! મેં તે વાંચ્યું છે અને તે ખરેખર રસપ્રદ રહ્યું છે, હું તમારા મંતવ્ય સાથે સંપૂર્ણપણે સંમત છું કે સુરક્ષા પ્રક્રિયા છે, ઉત્પાદન નથી, તે સિસ્ટમ એડમિનિસ્ટ્રેટર પર નિર્ભર છે, જો તમે તેને ત્યાં અપડેટ કર્યા વિના છોડી દો તો સુપર સલામત સિસ્ટમ રાખવી યોગ્ય છે. અને તે પણ ડિફ defaultલ્ટ ઓળખપત્રો બદલ્યા વિના?
જો તમને વાંધો ન હોય તો હું તમને કોઈ પ્રશ્ન પૂછવાની આ તક લઉ છું, હું આશા રાખું છું કે તમને જવાબ આપવાનો વાંધો નહીં.
જુઓ, હું આ સુરક્ષા વિષય વિશે ખરેખર ખૂબ જ ઉત્સાહિત છું અને હું જીએનયુ / લિનક્સ, એસએસએચ અને જીએનયુ / લિનક્સ સામાન્ય રીતે શું છે તેની સુરક્ષા વિશે વધુ શીખવા માંગુ છું, ચાલો, જો તે પરેશાન ન હોય, તો તમે મને કંઈક ભલામણ કરી શકો છો? સાથે શરૂ કરવા માટે? પીડીએફ, એક "અનુક્રમણિકા", જે નવીનતાને માર્ગદર્શન આપી શકે છે તે મદદ કરશે.
શુભેચ્છાઓ અને ખૂબ ખૂબ અગાઉથી આભાર!
Windપરેશન વિન્ડિગો ... તાજેતરમાં સુધી હું આ પરિસ્થિતિને સમજી શક્યો ત્યાં સુધી, આપણે બધા જાણીએ છીએ કે જીએનયુ / લિનક્સમાં સુરક્ષા એ એડમિનિસ્ટ્રેટરની બધી જવાબદારી કરતાં વધુ છે. ઠીક છે, હું હજી પણ સમજી શકતો નથી કે મારી સિસ્ટમ સાથે કેવી રીતે સમાધાન કરવામાં આવ્યું હતું, એટલે કે, "સિસ્ટમ ઇન્ફેક્ટેડ" જો મેં સિસ્ટમ પર એવું કંઈપણ ઇન્સ્ટોલ કર્યું નથી કે જે સીધા સપોર્ટથી ન હોય, અને ખરેખર જો તે મેં સ્થાપિત કરેલા એક અઠવાડિયાથી કર્યું હોય. લિનક્સ મિન્ટ, અને માત્ર મેં એલએમ-સેન્સર, જીપાર્ટ અને લેપટોપ મોડ ટૂલ્સ ઇન્સ્ટોલ કર્યા છે, તેથી તે મારા માટે વિચિત્ર લાગે છે કે સિસ્ટમ ચેપ લાગ્યો છે, હવે મારે તેને સંપૂર્ણપણે દૂર કરીને ફરીથી ઇન્સ્ટોલ કરવું પડશે. હવે મને સિસ્ટમનો ચેપ લાગ્યો હોવાથી તેની સુરક્ષા કેવી રીતે કરવી તે વિશે એક મોટો પ્રશ્ન છે અને મને ખબર નથી કે હાહા… આભાર
માહિતી બદલ આભાર.
લેખની રૂપરેખા મુજબની સલામતી પદ્ધતિઓ રાખવી હંમેશાં મહત્વપૂર્ણ છે અને જ્યારે કુટુંબની સંભાળ લેવાની વાત આવે છે, પરંતુ આ બાબતે જો તમે બજાર દ્વારા ઓફર કરેલા બધા વિકલ્પો જોવા માંગતા હો, તો હું તમને મુલાકાત લેવા આમંત્રણ આપું છું. http://www.portaldeseguridad.es/