A kwanakin baya sun ruga ta cikin raga rahoton hare-hare Suna amfani da raunin rashin ƙarfi a cikin PHP, wanda ke bawa wasu shafuka na halal damar yin amfani da shafukan yanar gizo na talla da tallace-tallace, suna fallasa baƙi zuwa girka malware akan kwamfutocin su. Wadannan hare-haren suna amfani da damar a mawuyacin yanayin PHP sosai an fallasa shi a bayyane watanni 22 da suka gabata kuma wanda aka sake sabunta abubuwan da suka dace.
Wasu sun fara dagewa suna nuna cewa wani bangare na sabobin da aka lalata a cikin wadannan hare-hare sune nau'ikan GNU / Linux, suna nuna alamar tambaya game da tsaron wannan Tsarin Gudanarwar, amma ba tare da yin cikakken bayani game da yanayin rashin lafiyar ba ko dalilan me yasa abin ya faru wannan.
Tsarin tare da cutar GNU / Linux, a kowane hali, suna gudanar da Sigar kwayar Linux ta 2.6, wanda aka fitar a 2007 ko a baya. Babu wani dalili da aka ambaci kamuwa da tsarin da ke tafiyar da kyawawan kwayoyi ko kuma an sabunta su yadda ya kamata; amma ba shakka, har yanzu akwai masu gudanarwa waɗanda suke tunani "... idan ba a karye ba, baya buƙatar gyara" sannan waɗannan abubuwan suna faruwa.
A gefe guda, wani binciken kwanan nan da kamfanin tsaro na ESET ya yi, ya fallasa kiran daki daki "Operation Windigo", wanda a ciki ta hanyar kayan haɗin kai da yawa, gami da wanda ake kira Anyi aiki keɓaɓɓen tsari don Apache da sauran sanannun sabobin gidan yanar gizo, da kuma wani da ake kira Farashin SSH, sun kasance fiye da tsarin GNU / Linux 26,000 sun daidaita tun daga watan Mayun shekarar da ta gabata, shin wannan yana nuna cewa GNU / Linux ba su da tsaro?
Da farko dai, sanya abubuwa cikin mahallin, idan muka kwatanta lambobin da suka gabata tare da kusan kwamfutocin Windows miliyan 2 da aka samu matsala ta hanyar bootnet Samun nasara Kafin rufewa a cikin Disamba 2013, yana da sauƙi a kammala cewa, dangane da tsaro, Tsarin GNU / Linux har yanzu suna da aminci fiye da waɗanda suke amfani da Tsarin Gudanar da Microsoft, amma shin laifin GNU / Linux ne cewa tsarin 26,000 tare da wannan OS sun sami matsala?
Kamar yadda yake game da mahimmancin raunin PHP da aka tattauna a sama, wanda ke shafar tsarin ba tare da sabunta kwaya ba, waɗannan sauran hare-haren sun haɗa da tsarin da ba a canza sunan mai amfani da / ko kalmar wucewa ba wanda ya kiyaye an buɗe tashoshin jiragen ruwa 23 da 80 ba dole ba; To shin da gaske laifin GNU / Linux ne?
A bayyane yake, amsar ita ce A'A, matsalar ba OS ake amfani da ita ba amma rashin kula ne da rashin kulawar masu kula da waɗannan tsarin waɗanda basu fahimci iyakar abin da masanin tsaro ya faɗa ba Bruce schneier abin da ya kamata a ƙone a cikin kwakwalwarmu: Tsaro NE tsari BA samfurin bane.
Ba shi da amfani idan muka girka ingantaccen tsarin idan muka bar shi watsi kuma kada mu shigar da abubuwan sabuntawa da zarar an sake su. Hakanan, ba shi da amfani a ci gaba da sabunta tsarinmu idan ana ci gaba da amfani da takaddun shaidar tabbatarwa waɗanda suka bayyana ta tsohuwa yayin shigarwa. A kowane yanayi, hakan ne matakan tsaro na farko, waɗanda ba saboda maimaitawa bane, ana amfani dasu da kyau.
Idan kuna da ƙarƙashin kulawarku tsarin GNU / Linux tare da Apache ko wani sabar yanar gizo mai buɗewa kuma kuna son bincika idan an sami matsala, hanya mai sauƙi ce. A game da binne, dole ne ka buɗe m ka rubuta wannan umarnin:
ssh -G
Idan amsar ta bambanta da:
ssh: illegal option – G
sannan jerin ingantattun zaɓuɓɓuka don wannan umarnin, to tsarinku ya sami matsala.
Ga yanayin da Anyi aiki, aikin yana da ɗan rikitarwa. Dole ne ku buɗe m ku rubuta:
curl -i http://myserver/favicon.iso | grep "Location:"
Idan tsarinku ya kasance damuwa, to Anyi aiki zai sake tura buƙatar kuma ya ba ku fitarwa mai zuwa:
Location: http://google.com
In ba haka ba, ba zai dawo da komai ba ko wani wuri na daban.
Nau'in cututtukan cututtukan ƙwayoyin cuta na iya zama kamar ba shi da kyau, amma ita ce kawai aka tabbatar da tasiri: cikakken tsarin gogewa, sake shigarwa daga karce kuma sake saita dukkan takardun shaidarka mai amfani da mai gudanarwa daga tashar da ba a sanya ta ba. Idan kun sami wahala, la'akari da hakan, idan da kun canza takardun shaidarku da sauri, da ba ku daidaita tsarin ba.
Don cikakken bayani kan hanyoyin da waɗannan cututtukan ke aiki, da kuma takamaiman hanyoyin da ake amfani da su don yaɗa su da kuma matakan da suka dace da za a ɗauka, muna ba da shawarar zazzagewa da karanta cikakken nazarin abubuwan "Operation Windigo" samuwa a mahaɗin mai zuwa:
A ƙarshe, a asali ƙarshe: Babu wani tsarin aiki wanda aka tabbatar akan masu kulawa ko rashin kulawa; Game da aminci, koyaushe akwai abin da za a yi, saboda kuskure na farko kuma mafi girma shi ne tunanin cewa mun riga mun cimma shi, ko ba ku tunanin haka?
Gaskiya ne duka, mutane "suna faruwa", sannan abin da ya faru ya faru. Ina ganin shi kullun tare da batun sabuntawa, ba tare da la'akari da tsarin ba (Linux, Windows, Mac, Android ...) cewa mutane ba sa yin sabuntawa, suna kasala, ba su da lokaci, ba na wasa ne kawai ...
Kuma ba wannan kawai ba, amma sun tafi daga canza takardun shaidan na asali ko ci gaba da amfani da kalmomin shiga kamar "1234" da makamantansu sannan kuma su koka; kuma haka ne, kuna da gaskiya, ko da wane OS suke amfani da shi, kurakuran iri ɗaya ne.
Na gode sosai don tsayawa da yin tsokaci ...
Madalla! gaskiyane a komai!
Na gode da bayaninka da kuma dakatar da ...
Completearin cikakken umarni wanda na samo a cikin hanyar sadarwar mai amfani @Matt:
ssh -G 2> & 1 | grep -e haramtacce -e ba a sani ba> / dev / null && echo "Tsarin tsabta" || amsa kuwwa "Tsarin cuta"
Waoh! ... Mafi kyau, umarnin tuni ya gaya muku kai tsaye.
Godiya ga gudummawa da dakatarwa ta hanyar.
Na yarda da ku sosai, tsaro yana ci gaba ne!
Labari mai kyau!
Na gode sosai don sharhin da kuma dakatar da ...
Gaskiya ne, aiki ne na tururuwa inda koyaushe zaku kasance kuna dubawa da kula da tsaro.
Labari mai kyau, a daren jiya abokin aikina yake bani labarin aikin Windigo da ya karanta a labarai: "ba cewa Linux ba zata iya kamuwa da cututtuka ba", kuma yana cewa hakan ya dogara da abubuwa da yawa, ba wai kawai idan Linux ko m.
Zan ba da shawarar ku karanta wannan labarin, koda kuwa ba ku fahimci kowane fasaha na XD ba
Abun takaici wannan shine irin tunanin da irin wannan labaran ya bari, wanda a ganina ba da gangan aka bata shi ba, sa'ar da abokin tarayyar ka yayi akalla yayi maka sharhi, amma yanzu ka shirya zagaye na tambayoyi bayan an karanta labarin.
Na gode sosai don sharhin da kuma dakatar da ...
Labari mai kyau, Charlie. Na gode da daukar lokacinku.
Na gode da tsayawa da kuma bayaninka ...
da kyau labarin!
runguma, pablo.
Na gode sosai Pablo, runguma ...
Godiya ga bayanan da kuka buga, kuma a cikakkiyar yarjejeniya tare da ma'aunin da aka bayyana, ta hanyar kyakkyawar magana game da labarin Schneier "Tsaro BA tsari ne BA samfurin ba".
Gaisuwa daga Venezuela. 😀
Godiya a gare ku don yin tsokaci da tsayawa ta.
Mai kyau!
Da farko dai, kyakkyawar gudummawa !! Na karanta shi kuma abin yana da ban sha'awa kwarai da gaske, na yarda da ra'ayinku gaba daya cewa tsaro tsari ne, ba samfur ba, ya dogara da mai kula da tsarin, cewa yana da kyau a sami kyakkyawan tsari idan kun barshi a wurin ba tare da sabunta shi ba. kuma ba tare da canza canjin bayanan asali ba?
Nayi amfani da wannan damar nayi maka tambaya idan bakada hankali, ina fata baka damu da amsawa ba.
Duba, ina matukar farin ciki game da wannan batun na tsaro kuma zan so in kara sani game da tsaro a GNU / Linux, SSH da kuma menene GNU / Linux gabaɗaya, zo, idan ba damuwa bane, zaku iya bani shawarar wani abu farawa da? PDF, "fihirisa", duk abin da zai iya jagorantar sabuwar shiga zai taimaka.
Gaisuwa da godiya sosai a gaba!
Aikin Windigo ... Har zuwa yanzunnan da na fahimci wannan yanayin, duk mun san cewa tsaro a cikin GNU / Linux ya fi duk nauyin mai gudanarwa. Da kyau, har yanzu ban fahimci yadda tsarina ya lalace ba, ma'ana, "Tsarin cuta" idan ban sanya wani abu akan tsarin da ba kai tsaye daga tallafi ba, kuma a zahiri idan ya kasance na mako guda da na girka Linux Mint, kuma ni kawai na girka lm-firikwensin, Gparted da kayan aikin yanayin kwamfutar tafi-da-gidanka, don haka ya zama baƙon abu a gare ni cewa tsarin ya kamu, yanzu dole ne in cire shi gaba ɗaya kuma in sake sawa. Yanzu ina da babbar tambaya game da yadda za'a kiyaye tsarin tunda ya kamu da cutar kuma ban ma san yadda haha… Godiya ba
godiya ga bayanin.
Yana da mahimmanci koyaushe a sami hanyoyin tsaro kamar wanda aka tsara a cikin labarin da ƙari idan ya shafi kula da iyali, amma idan kuna son ganin duk zaɓuɓɓukan da kasuwa ke bayarwa game da wannan, ina gayyatarku ku ziyarta http://www.portaldeseguridad.es/