Sécherheet a GNU / Linux Systemer, hänkt et vum System of oder vum Administrator of?

An de vergaangenen Deeg si se duerch d'Netz gerannt Berichter vun Attacken Si explodéieren eng Schwachstelle bei PHP, déi et e puer legitim Site erlaabt frauduléis Websäiten a Reklammen ze déngen, a Visiteuren der Installatioun vu Malware op hire Computeren aussetzen. Dës Attacke profitéiere vun enger extrem kritesch PHP Schwachstelle ëffentlech viru 22 Méint ausgesat a fir déi déi entspriechend Updates verëffentlecht goufen.

E puer hunn ugefaang insistent drop hinzeweisen datt e gudden Deel vun de Server, déi an dësen Attacke kompromittéiert sinn, Versioune vu GNU / Linux laafen, sou wéi se d'Sécherheet vun dësem Betribssystem a Fro stellen, awer ouni Detailer iwwer d'Natur vun der Schwachstelle oder d'Grënn anzegoen. firwat wat dat geschitt ass.

Systemer mat infizéierter GNU / Linux, an alle Fäll lafe se den Linux Kernel Versioun 2.6, erauskomm am Joer 2007 oder virdrun. A kee Fall gëtt et d'Infektioun vu Systemer ernimmt, déi super Käre lafen oder déi richteg aktualiséiert goufen; awer natierlech, et ginn nach ëmmer Administrateuren déi mengen "... wann et net futti ass, brauch et net ze befestegen" an da geschéien dës Saachen.

Op där anerer Säit, eng rezent Etude vun der Sécherheetsfirma ESET, weist den Uruff am Detail aus "Operatioun Windigo", an deem duerch e puer Attacke Kits, dorënner eng geruff Cdorked speziell fir Apache an aner populär Open Source Webserver entwéckelt, souwéi een anere genannt Ebury SSH, si gewiescht méi wéi 26,000 GNU / Linux Systemer kompromittéiert zënter Mee vum leschte Joer, heescht dat datt GNU / Linux net méi sécher ass?

Als éischt d'Saachen an de Kontext setzen, wa mir déi viregt Zuelen mat de bal 2 Millioune Windows Computere vergläichen, déi vum Bootnet kompromittéiert sinn ZeroAccess Ier et am Dezember 2013 zou ass, ass et einfach ze schléissen datt, wat d'Sécherheet ugeet, GNU / Linux Systemer sinn nach ëmmer méi sécher wéi déi, déi de Microsoft Betribssystem benotzen, awer ass et dem GNU / Linux Schold, datt 26,000 Systemer mat deem OS kompromittéiert sinn?

Wéi am Fall vun der kritescher PHP Schwachstelle uewen diskutéiert, déi Systemer ouni Kernelupdates betrëfft, bezéien dës aner Attacke Systemer an deenen de Standard Benotzernumm an / oder Passwuert net geännert gouf an déi den Häfen 23 an 80 onnéideg op; Also ass et wierklech GNU / Linux Schold?

Selbstverständlech ass d'Äntwert NEE, de Problem ass net den OS deen benotzt gëtt awer d'Onresponsabilitéit an d'Vernoléissegung vun den Administrateure vun dëse Systemer déi de Maximum net vum Sécherheetsexpert verstinn. Bruce schneier dat soll an eis Gehir verbrannt ginn: Sécherheet IS e Prozess NET e Produkt.

Et ass nëtzlech wa mir e bewährte séchere System installéieren wa mir et da verloossen loossen an net déi entspriechend Updates installéiere soubal se erauskomm sinn. Ähnlech ass et nëtzlech fir eise System aktualiséiert ze halen wann d'Authentifikatiouns-Umeldungsinformatiounen déi par défaut bei der Installatioun erschéngen weider benotzt ginn. A béide Fäll ass et elementar Sécherheetsprozeduren, déi net wéinst Widderhuelung sinn, richteg ugewannt ginn.

Wann Dir ënner Ärem Fleeg e GNU / Linux System mat Apache oder engem aneren Open Source Webserver hutt an Dir wëllt kontrolléieren ob e kompromittéiert ass, ass d'Prozedur einfach. Am Fall vun Ebury, Dir musst en Terminal opmaachen an de folgenden Kommando tippen:

ssh -G

Wann d'Äntwert anescht ass wéi:

ssh: illegal option – G

an dann d'Lëscht vun de korrekten Optiounen fir dee Kommando, da gëtt Äre System kompromittéiert.

Am Fall vun Cdorked, d'Prozedur ass e bësse méi komplizéiert. Dir musst en Terminal opmaachen a schreiwen:

curl -i http://myserver/favicon.iso | grep "Location:"

Wann Äre System kompromittéiert ass, dann Cdorked et wäert d'Ufro weiderleeden a gitt Iech déi folgend Ausgab:

Location: http://google.com

Soss gëtt et näischt oder eng aner Plaz zréck.

D'Form vun Desinfektioun ka rau schéngen, awer et ass deen eenzege bewisen effektiv: voll System wëschen, Reinstallatioun vun Ufank un an zréckgesat all Umeldungsinformatioune Benotzer an Administrator vun engem net engagéierten Terminal. Wann Dir et schwéier fannt, denkt drun, wann Dir d'Umeldungsinformatioun geännert hätt, hätt Dir de System net kompromittéiert.

Fir eng vill méi detailléiert Analyse vun de Weeër wéi dës Infektiounen funktionnéieren, wéi och déi spezifesch Weeër fir se ze verbreeden an déi entspriechend Moossnamen ze huelen, proposéiere mir Iech déi voll Analyse vun der "Operatioun Windigo" verfügbar op folgendem Link:

Operatioun Windigo

Schlussendlech, a fundamental Conclusioun: Et gëtt kee Betribssystem garantéiert géint irresponsabel oder onvirsiichteg Administrateuren; Wat d'Sécherheet ugeet, ass et ëmmer eppes ze maachen, well deen éischten an eeschtste Feeler ass ze mengen datt mir et schonn erreecht hunn, oder mengt Dir net?


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

21 Kommentaren, loosst ären

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.

  1.   Leo sot

    Et ass richteg, d'Leit "geschéien", an da geschitt wat geschitt. Ech gesinn et all Dag mat der Ausgab vun Aktualiséierungen, onofhängeg vum System (Linux, Windows, Mac, Android ...) datt d'Leit keng Updates maachen, si sinn liddereg, si hu keng Zäit, ech spillen net just am Fall ...

    1.    Charlie-Brown sot

      An net nëmmen dat, awer se ginn aus der Verännerung vun de Standard Umeldungsinformatiounen oder weider Passwierder wéi "1234" an dergläicht benotzen an da beschwéieren; an jo, Dir hutt Recht, egal wéi en OS se benotzen, d'Feeler sinn déiselwecht.

      Villmools Merci datt Dir laanscht komm sidd a kommentéiert ...

  2.   Axl sot

    Exzellent! ganz richteg an allem!

    1.    Charlie-Brown sot

      Merci fir Äre Kommentar a fir opzehalen ...

  3.   Percaff_TI99 sot

    E méi komplette Kommando deen ech am Netz vun engem Benotzer @Matt fonnt hunn:

    ssh -G 2> & 1 | grep -e illegal -e onbekannt> / dev / null && echo "System propper" || Echo "System infizéiert"

    1.    Charlie-Brown sot

      Waoh! ... Vill besser, de Kommando seet Iech schonn direkt.

      Merci fir de Bäitrag a fir opzehalen.

  4.   vidagnu sot

    Ech averstanen voll mat Iech, Sécherheet ass eng kontinuéierlech Verbesserung!

    Exzellenten Artikel!

    1.    Charlie-Brown sot

      Villmools Merci fir de Kommentar a fir opzehalen ...

  5.   Thalskarth sot

    Ganz richteg, et ass en Ant-Job wou Dir ëmmer musst kontrolléieren a sech ëm d'Sécherheet këmmeren.

  6.   babel sot

    Gudden Artikel, just gëschter Owend huet mäi Partner mir iwwer d'Windigo Operatioun erzielt, déi hien an den Noriichte gelies huet: "net datt Linux oninfachbar ass fir Infektiounen", an hie sot, datt et vu ville Saachen ofhänkt, net nëmme wann Linux ass oder net sécher .
    Ech wäert Iech recommandéieren dësen Artikel ze liesen, och wann Dir keng technesch XD versteet

    1.    Charlie-Brown sot

      Leider ass dat den Androck vun där Aart vun News, déi menger Meenung no absichtlech falsch duergestallt ginn, glécklecherweis huet Äre Partner op d'mannst Iech kommentéiert, awer bereet Iech elo op eng Fro no der Lescht vum Artikel vir.

      Villmools Merci fir de Kommentar a fir opzehalen ...

  7.   federico sot

    Ganz gudden Artikel, Charlie. Merci fir Är Zäit.

    1.    Charlie-Brown sot

      Merci datt Dir laanscht komm sidd a fir Äre Kommentar ...

  8.   loosst eis Linux benotzen sot

    ganz gudden Artikel!
    knuffen, Pablo.

    1.    Charlie-Brown sot

      Villmools Merci Pablo, en Ëmaarm ...

  9.   Joseph sot

    Dankbar fir d'Informatioun déi Dir verëffentlecht, a ganz entspriechend de Critèren erkläert, iwwregens eng ganz gutt Referenz zum Schneier sengem Artikel "Sécherheet IS e Prozess NET e Produkt".

    Gréiss aus Venezuela. 😀

    1.    Charlie-Brown sot

      Merci un Iech fir Äert Kommentar a fir opzehalen.

  10.   otkmanz sot

    Gutt!
    Als alleréischt exzellenten Beitrag !! Ech hunn et gelies an et war wierklech interessant, ech sinn ganz averstan mat Ärer Meenung datt Sécherheet e Prozess ass, net e Produkt, et hänkt vum Systemadministrator of, et ass derwäert e super séchere System ze hunn wann Dir et da léisst ouni et ze updaten an ouni och d'Default Umeldungsinformatioune z'änneren?

    Ech notzen dës Geleeënheet fir Iech eng Fro ze stellen, wann Dir näischt dergéint hutt, ech hoffen Dir hutt näischt dogéint ze äntweren.
    Kuckt, ech si wierklech ganz opgereegt iwwer dëst Sécherheetsthema an ech wéilt méi iwwer Sécherheet am GNU / Linux, SSH léieren a wat GNU / Linux am Allgemengen ass, kommt, wann et net stéiert, kënnt Dir mir eppes empfeelen fir unzefänken? E PDF, en "Index", alles wat engem Newbie kann hëllefen, géif hëllefen.
    Gréiss a Merci am Viraus!

  11.   Valfar sot

    Operatioun Windigo ... Bis viru kuerzem hunn ech dës Situatioun realiséiert, mir all wëssen datt Sécherheet am GNU / Linux méi wéi all d'Verantwortung vum Administrator ass. Gutt, ech verstinn ëmmer nach net wéi mäi System kompromittéiert ass, dat heescht "System infizéiert" wann ech näischt op de System installéiert hunn wat net direkt vum Support ass, an tatsächlech wann et eng Woch war datt ech installéiert hunn Linux Mint, an nëmmen ech hunn lm-Sensoren, Gparted a Laptop Modus Tools installéiert, sou datt et fir mech komesch schéngt datt de System infizéiert ass, elo muss ech et komplett ewechhuelen an nei installéieren. Elo hunn ech eng grouss Fro wéi de System schützt well en infizéiert war an ech weess net mol wéi haha ​​... Merci

  12.   anon sot

    merci fir d'Info.

  13.   Gabriel sot

    Et ass ëmmer wichteg Sécherheetsmechanismen ze hunn wéi déi am Artikel beschriwwen a méi wann et ëm d'Fleeg vun der Famill geet, awer wann Dir all d'Méiglechkeete wëllt gesinn, déi de Maart an dëser Hisiicht angeboten huet, bieden ech Iech op Besuch http://www.portaldeseguridad.es/