過ぎ去った日には、彼らはネットを駆け抜けました 攻撃の報告 彼らはPHPの脆弱性を悪用し、一部の正当なサイトが不正なWebページや広告を提供できるようにし、訪問者をコンピューターへのマルウェアのインストールにさらします。 これらの攻撃は、 非常に重大なPHPの脆弱性 22か月前に公開され、対応するアップデートがリリースされました。
これらの攻撃で危険にさらされたサーバーの大部分は、このオペレーティングシステムのセキュリティに疑問を呈するふりをして、GNU / Linuxのバージョンを実行していると主張し始めていますが、脆弱性の性質や理由については詳しく説明していません。これが起こった。
GNU / Linuxに感染したシステム、すべての場合において、彼らは実行しています Linuxカーネルバージョン2.6、2007年以前にリリースされました。 優れたカーネルを実行しているシステムや、適切に更新されたシステムの感染については言及されていません。 しかしもちろん、「壊れていなければ修正する必要はない」と考える管理者もいますが、そうなるとこうなります。
また、 セキュリティ会社ESETによる最近の調査、通話を詳細に公開します 「ウィンディゴ作戦」、と呼ばれるものを含むいくつかの攻撃キットを介して ドーク Apacheやその他の人気のあるオープンソースWebサーバー、および別のサーバー用に特別に設計されています SSH、 なっている 26,000を超えるGNU / Linuxシステムが侵害されました 昨年のXNUMX月以降、これはGNU / Linuxが安全でなくなったことを意味しますか?
まず、状況を説明すると、以前の数値を、ブートネットによって侵害されたほぼ2万台のWindowsコンピューターと比較すると ゼロアクセス 2013年XNUMX月に閉鎖される前に、セキュリティの観点から、 GNU / Linuxシステムはさらに安全です Microsoftオペレーティングシステムを使用するシステムよりも、そのOSを搭載した26,000のシステムが侵害されたのはGNU / Linuxのせいですか?
カーネルの更新がないシステムに影響を与える上記の重大なPHPの脆弱性の場合と同様に、これらの他の攻撃には、デフォルトのユーザー名やパスワードが変更されておらず、 ポート23と80が不必要に開いている; それで、それは本当にGNU / Linuxのせいですか?
明らかに、答えはノーです。問題は使用されているOSではなく、セキュリティの専門家が述べた最大値を完全に理解していないシステムの管理者の無責任と怠慢です。 Bruce Schneier氏 それは私たちの脳に焼き付けられるべきです: 安全性はプロセスであり、製品ではありません.
実績のある安全なシステムをインストールした後、それを放棄したままにして、対応する更新がリリースされたらすぐにインストールしない場合は、役に立ちません。 同様に、インストール中にデフォルトで表示される認証資格情報が引き続き使用される場合、システムを最新の状態に保つことは無意味です。 どちらの場合も、 基本的なセキュリティ手順繰り返されない、が適切に適用されます。
Apacheまたは別のオープンソースWebサーバーを備えたGNU / Linuxシステムを管理していて、それが侵害されていないかどうかを確認したい場合、手順は簡単です。 の場合 エブリー、ターミナルを開いて次のコマンドを入力する必要があります。
ssh -G
答えが異なる場合:
ssh: illegal option – G
次に、そのコマンドの正しいオプションのリストを表示すると、システムが危険にさらされます。
の場合 ドーク、手順はもう少し複雑です。 ターミナルを開いて、次のように書く必要があります。
curl -i http://myserver/favicon.iso | grep "Location:"
システムが危険にさらされた場合は、 ドーク リクエストをリダイレクトし、次の出力を提供します。
Location: http://google.com
それ以外の場合は、何も返されません。
消毒の形式は粗雑に見えるかもしれませんが、効果が証明されているのはそれだけです。 フルシステムワイプ、最初からの再インストールと すべての資格情報をリセットする コミットされていない端末からのユーザーと管理者。 難しいと思われる場合は、資格情報をタイムリーに変更していれば、システムを危険にさらすことはなかったと考えてください。
これらの感染がどのように機能するか、およびそれらを広めるために使用される特定の方法とそれに対応する対策のより詳細な分析については、の完全な分析をダウンロードして読むことをお勧めします。 「ウィンディゴ作戦」 次のリンクから入手できます。
最後に、 基本的な結論:無責任または不注意な管理者に対して保証されたオペレーティングシステムはありません。 セキュリティに関しては、最初の最も重大な間違いは、私たちがすでにそれを達成したと思うことであるため、常に何かすることがありますか、そうではありませんか?