בימים עברו הם רצו ברשת דיווחים על התקפות הם מנצלים פגיעות ב- PHP, שמאפשרת לאתרים לגיטימיים מסוימים להגיש דפי אינטרנט ופרסומות הונאה, וחושפים את המבקרים להתקנת תוכנות זדוניות במחשבים שלהם. התקפות אלה מנצלות א פגיעות PHP קריטית ביותר נחשף פומבית לפני 22 חודשים ובגינם פורסמו העדכונים המקבילים.
יש שהחלו לציין בהתעקשות שחלק ניכר מהשרתים שנפגעו בהתקפות אלה מריצים גרסאות של GNU / Linux, שמעמידים פנים שהם מטילים ספק באבטחה של מערכת הפעלה זו, אך מבלי להיכנס לפרטים על אופי הפגיעות או הסיבות למה מה קרה זה.
מערכות עם GNU / Linux נגועים, בכל המקרים, הם מנהלים את גרסת גרעין 2.6 של לינוקס, שוחרר בשנת 2007 או קודם לכן. בשום מקרה לא מוזכר הזיהום של מערכות המריצות גרעינים מעולים או שעודכנו כדין; אבל כמובן, ישנם עדיין מנהלים שחושבים "... אם זה לא נשבר, זה לא צריך תיקון" ואז הדברים האלה קורים.
יתר על כן, מחקר שנערך לאחרונה על ידי חברת האבטחה ESET, חושף את השיחה בפירוט "מבצע וינדיגו", שבה באמצעות מספר ערכות תקיפה, כולל אחת שנקראה קודרק תוכנן במיוחד עבור אפאצ'י ושרתי אתרים פופולריים אחרים עם קוד פתוח, כמו גם אחר שנקרא אבורי SSH, היה יותר מ -26,000 מערכות GNU / Linux נפגעו מאז מאי אשתקד, האם זה אומר שגנו / לינוקס כבר לא מאובטחים?
קודם כל, לשים דברים בהקשר, אם נשווה את המספרים הקודמים עם כמעט 2 מיליון מחשבי Windows שנפגעו על ידי ה- bootnet אפס גישה לפני שנסגר בדצמבר 2013, קל להסיק שמבחינת הביטחון, מערכות GNU / Linux עדיין מאובטחות יותר מאלה שמשתמשים במערכת ההפעלה של מיקרוסופט, אך האם אשמת GNU / Linux היא כי 26,000 מערכות עם מערכת הפעלה זו נפגעו?
כמו במקרה של פגיעות ה- PHP הקריטית שנדונה לעיל, המשפיעה על מערכות ללא עדכוני גרעין, התקפות אחרות אלה כוללות מערכות בהן שם המשתמש ו / או הסיסמה המוגדרים כברירת מחדל לא שונו ושמרו על יציאות 23 ו -80 פתוחות ללא צורך; אז האם זו באמת אשמת GNU / Linux?
ברור שהתשובה היא לא, הבעיה היא לא מערכת ההפעלה המשמשת אלא חוסר האחריות וההזנחה של מנהלי מערכות אלו שלא מבינים בדיוק את המקסימום שקבע מומחה האבטחה. ברוס שנייר שצריך להישרף במוחנו: בטיחות היא תהליך שאינו מוצר.
אין תועלת אם אנו מתקינים מערכת בטוחה מוכחת אם נשאיר אותה נטושה ולא נתקין את העדכונים המתאימים ברגע שפורסמו. באופן דומה, אין תועלת לעדכן את המערכת שלנו אם ממשיכים להשתמש בתעודות האימות המופיעות כברירת מחדל במהלך ההתקנה. בשני המקרים כן נהלי אבטחה אלמנטריים, שאינם נובעים מחזרה, מיושמים כראוי.
אם ברשותך מערכת GNU / Linux עם אפאצ'י או שרת אינטרנט קוד פתוח אחר ואתה רוצה לבדוק אם היא נפגעה, ההליך הוא פשוט. במקרה של אבורי, עליך לפתוח מסוף ולהקליד את הפקודה הבאה:
ssh -G
אם התשובה שונה מ:
ssh: illegal option – G
ואז רשימת האפשרויות הנכונות עבור פקודה זו ואז המערכת שלך נפגעת.
במקרה של קודרקההליך קצת יותר מסובך. עליך לפתוח מסוף ולכתוב:
curl -i http://myserver/favicon.iso | grep "Location:"
אם המערכת שלך נפגעה, אז קודרק זה ינתב את הבקשה וייתן לך את הפלט הבא:
Location: http://google.com
אחרת, הוא לא יחזיר שום דבר או מיקום אחר.
צורת החיטוי עשויה להיראות גסה, אך היא היחידה שהוכחה כיעילה: מחיקה מלאה של המערכת, התקנה מחדש מאפס ו אפס את כל האישורים משתמש ומנהל ממסוף לא מחויב. אם זה נראה לך קשה, קח בחשבון שאם היית משנה את האישורים מיד, לא היית מתפשר על המערכת.
לניתוח מפורט הרבה יותר של דרכי הפעולה של זיהומים אלה, כמו גם על הדרכים הספציפיות להפצתם ועל הצעדים המתאימים לנקוט, אנו ממליצים להוריד ולקרוא את הניתוח המלא של "מבצע וינדיגו" זמין בקישור הבא:
לבסוף, א מסקנה מהותית: אין מערכת הפעלה מובטחת בפני מנהלים חסרי אחריות או רשלנית; באשר לבטיחות, תמיד יש מה לעשות, כי הטעות הראשונה והחמורה ביותר היא לחשוב שכבר השגנו את זה, או שאתה לא חושב כך?
זה נכון, אנשים "קורים" ואז מה שקורה קורה. אני רואה את זה מדי יום עם נושא העדכונים, ללא קשר למערכת (לינוקס, חלונות, מק, אנדרואיד ...) שאנשים לא מבצעים עדכונים, הם עצלנים, אין להם זמן, אני לא משחק לכל מקרה ...
ולא זו בלבד, אלא שהם עוברים משינוי אישורי ברירת המחדל או ממשיכים להשתמש בסיסמאות כמו "1234" וכדומה ואז מתלוננים; וכן, אתה צודק, לא משנה באיזה מערכת הפעלה הם משתמשים, השגיאות זהות.
תודה רבה שעברתם והגבתם ...
מְעוּלֶה! נכון מאוד בכל דבר!
תודה על התגובה שלך ועצרת ...
פקודה שלמה יותר שמצאתי ברשת של משתמש @Matt:
ssh -G 2> & 1 | grep -e לא חוקי -e לא ידוע> / dev / null && מהדהד "מערכת נקייה" || הד "נגוע במערכת"
וואו! ... הרבה יותר טוב, הפקודה כבר אומרת לך ישירות.
תודה על התרומה ועל עצירתך.
אני מסכים איתך לחלוטין, הביטחון הוא שיפור מתמיד!
מאמר מעולה!
תודה רבה על התגובה ועצרתם ...
נכון מאוד, זו עבודת נמלים שבה אתה תמיד צריך לבדוק ולדאוג לאבטחה.
מאמר טוב, רק אתמול בלילה בן זוגי סיפר לי על מבצע ווינדיגו שקרא בחדשות: "לא שללינוקס אין פגיעות מזיהומים", והוא אמר שזה תלוי בדברים רבים, לא רק אם לינוקס היא או לא בטוחה .
אני אמליץ לך לקרוא מאמר זה, גם אם אינך מבין טכניקות XD
למרבה הצער זה הרושם שהשאיר אותו סוג חדשות, שלדעתי מוצג באופן מוטעה בכוונה, למרבה המזל בן הזוג שלך לפחות הגיב לך, אך כעת התכונן לסבב שאלות לאחר קריאת המאמר.
תודה רבה על התגובה ועצרתם ...
מאמר טוב מאוד, צ'רלי. תודה שלקחת את הזמן.
תודה שעברת במקום ועל התגובה שלך ...
מאמר טוב מאוד!
חיבוק, פבלו.
תודה רבה פבלו, חיבוק ...
אסיר תודה על המידע שאתה מפרסם, ובהסכמה מלאה עם הקריטריונים המוסברים, אגב התייחסות טובה מאוד למאמרו של שנייר "בטיחות היא תהליך לא מוצר".
ברכות מוונצואלה. 😀
תודה לך על התגובה ועצרת.
טוב!
קודם כל תרומה מעולה !! קראתי את זה וזה היה ממש מעניין, אני מסכים לחלוטין עם דעתך שאבטחה היא תהליך, לא מוצר, זה תלוי במנהל המערכת, שכדאי שתהיה מערכת סופר מאובטחת אם תשאיר אותה שם בלי מעדכן אותו ומבלי לשנות אפילו את אישורי ברירת המחדל?
אני מנצל הזדמנות זו לשאול אותך שאלה אם לא אכפת לך, אני מקווה שלא אכפת לך לענות.
תראה, אני ממש מתרגש מעניין נושא האבטחה הזה והייתי רוצה ללמוד עוד על אבטחה ב- GNU / Linux, SSH ומה זה בכלל GNU / Linux, יאללה, אם זה לא מפריע, אתה יכול להמליץ לי על משהו להתחיל עם? מסמך PDF, "אינדקס", כל מה שיכול להנחות מתחיל יעזור.
ברכות ותודה רבה מראש!
מבצע וינדיגו ... עד לאחרונה הבנתי את המצב הזה, כולנו יודעים שאבטחה ב- GNU / Linux היא יותר מכל האחריות של המנהל. ובכן, אני עדיין לא מבין איך המערכת שלי נפגעה, כלומר, "מערכת נגועה" אם לא התקנתי שום דבר במערכת שאינו ישירות מהתמיכה, ובעצם אם זה שבוע שהתקנתי. מנטה לינוקס, ורק התקנתי חיישני lm, כלי Gparted ומחשב נייד, כך שזה נראה לי מוזר שהמערכת נדבקה, עכשיו אני צריך להסיר אותה לחלוטין ולהתקין אותה מחדש. עכשיו יש לי שאלה גדולה איך להגן על המערכת מכיוון שהיא נגועה ואני אפילו לא יודע איך חח ... תודה
תודה על המידע.
תמיד חשוב שיהיו מנגנוני אבטחה כמו זה שמתואר במאמר ועוד בכל הנוגע לטיפול במשפחה, אך אם ברצונך לראות את כל האפשרויות שמציע השוק בנושא זה, אני מזמין אותך לבקר http://www.portaldeseguridad.es/