जीएनयू / लिनक्स सिस्टममधील सुरक्षा, ती सिस्टमवर किंवा प्रशासकावर अवलंबून असते?

गेले काही दिवस ते जाळीतून पळाले हल्ल्यांचे अहवाल ते पीएचपीमधील असुरक्षिततेचा गैरफायदा घेतात, जे काही कायदेशीर साइट्सला फसव्या वेबपृष्ठे आणि जाहिराती देण्यास परवानगी देतात, अभ्यागतांना त्यांच्या संगणकावर मालवेयर स्थापित करण्यास उघड करतात. या हल्ल्यांचा फायदा अ अत्यंत गंभीर PHP असुरक्षा 22 महिन्यांपूर्वी सार्वजनिकपणे उघडकीस आली आणि त्यासाठी संबंधित अद्यतने जाहीर केली गेली आहेत.

या हल्ल्यांमध्ये तडजोड केली गेलेली सर्व्हरचा एक चांगला भाग या ऑपरेटिंग सिस्टमच्या सुरक्षिततेवर प्रश्नचिन्ह ठेवण्याचे नाटक करीत जीएनयू / लिनक्सची आवृत्ती चालवित आहे, परंतु असुरक्षिततेचे स्वरूप किंवा त्यामागील कारणांबद्दल तपशिलात न जाता काहींनी आग्रहाने हे सांगण्यास सुरवात केली आहे. असे का झाले आहे?

संक्रमित जीएनयू / लिनक्ससह सिस्टम, सर्व बाबतीत ते चालवित आहेत लिनक्स कर्नल आवृत्ती २.2.62007 किंवा पूर्वीच्या काळात रिलीझ केले. कोणत्याही परिस्थितीत वरिष्ठ कर्नल कार्यरत असलेल्या यंत्रणेच्या संसर्गाचा किंवा त्या अद्ययावत केलेल्या अद्ययावत माहितीचा उल्लेख केला जात नाही; पण नक्कीच, असे प्रशासक अजूनही आहेत जे "... जर ते तुटलेले नसतील तर त्यास निराकरण करण्याची आवश्यकता नाही" असे वाटते आणि नंतर या गोष्टी घडतात.

दुसरीकडे, सुरक्षा फर्म ईएसईटीने नुकताच केलेला अभ्यास, कॉल तपशीलात उघड करतो "ऑपरेशन विंडिगो", ज्यामध्ये अनेक हल्ला किटद्वारे, ज्यात एकास कॉल केले जाते dorked अपाचे आणि इतर लोकप्रिय मुक्त स्त्रोत वेब सर्व्हरसाठी तसेच इतर नावाने डिझाइन केलेले एबरी एसएसएच, केले आहे 26,000 पेक्षा जास्त जीएनयू / लिनक्स सिस्टममध्ये तडजोड केली गेल्या वर्षी मे पासून, याचा अर्थ असा आहे की जीएनयू / लिनक्स आता सुरक्षित नाही?

सर्व प्रथम, गोष्टी संदर्भात ठेवणे, जर आपण मागील नंबरची तुलना बूटनेटद्वारे तडजोड केलेल्या जवळजवळ 2 दशलक्ष विंडोज संगणकांशी केली तर झिरोएक्सेस डिसेंबर २०१ in मध्ये बंद होण्यापूर्वी, सुरक्षेच्या दृष्टीने, जीएनयू / लिनक्स सिस्टम अजूनही अधिक सुरक्षित आहेत मायक्रोसॉफ्ट ऑपरेटिंग सिस्टम वापरणार्‍यांपेक्षा, परंतु जीएसयू / लिनक्सचा हा दोष आहे की त्या ओएससह 26,000 सिस्टमशी तडजोड केली गेली आहे?

वर चर्चा केलेल्या पीएचपीच्या असुरक्षिततेच्या बाबतीत जसे की, कर्नल अद्यतनांशिवाय प्रणालीवर परिणाम करते, या इतर हल्ल्यांमध्ये डीफॉल्ट वापरकर्तानाव आणि / किंवा संकेतशब्द बदलला नसलेल्या आणि ज्याने ठेवले 23 आणि 80 पोर्ट अनावश्यकपणे उघडतात; तर मग खरोखर जीएनयू / लिनक्सची चूक आहे?

अर्थात, उत्तर नाही नाही, समस्या वापरल्या जाणार्‍या ओएसची नाही, परंतु सुरक्षा तज्ञांनी सांगितलेली जास्तीत जास्त माहिती नसलेल्या सिस्टमच्या प्रशासकांचे बेजबाबदारपणा आणि दुर्लक्ष ब्रुस स्नीयर ते आपल्या मेंदूत जाळले पाहिजे: सुरक्षा ही प्रक्रिया आहे ती उत्पादन नव्हे.

जर आम्ही सिद्ध केलेली सेफ सिस्टम स्थापित केली तर ती बेबंद आहे आणि ती सोडल्यास तितक्या लवकर संबंधित अद्यतने स्थापित केली नाहीत. त्याचप्रमाणे, स्थापनेदरम्यान डीफॉल्टनुसार दिसणारे प्रमाणीकरण प्रमाणपत्रे वापरणे चालू ठेवल्यास आमची सिस्टम अद्यतनित ठेवणे निरुपयोगी आहे. दोन्ही प्रकरणांमध्ये, ते आहे प्राथमिक सुरक्षा प्रक्रिया, जे पुनरावृत्तीमुळे नसतात, योग्यरित्या लागू केले जातात.

आपण आपल्या काळजीखाली अपाचे किंवा अन्य मुक्त स्रोत वेब सर्व्हरसह एक जीएनयू / लिनक्स सिस्टम असल्यास आणि तडजोड केली आहे का ते आपण तपासू इच्छित असल्यास, प्रक्रिया सोपी आहे. च्या बाबतीत एबरी, आपण टर्मिनल उघडणे आणि खालील आदेश टाइप करणे आवश्यक आहे:

ssh -G

जर उत्तर वेगळे असेल तरः

ssh: illegal option – G

आणि मग त्या आदेशासाठी योग्य पर्यायांची यादी, नंतर आपल्या सिस्टममध्ये तडजोड केली जाईल.

च्या बाबतीत dorkedतर, प्रक्रिया थोडी अधिक क्लिष्ट आहे. आपण टर्मिनल उघडले पाहिजे आणि लिहावे:

curl -i http://myserver/favicon.iso | grep "Location:"

जर आपल्या सिस्टममध्ये तडजोड केली गेली असेल तर dorked हे विनंती पुनर्निर्देशित करेल आणि आपल्याला खालील आउटपुट देईल:

Location: http://google.com

अन्यथा, ते काहीही किंवा भिन्न स्थान मिळणार नाही.

निर्जंतुकीकरणाचे स्वरूप क्रूड वाटू शकते, परंतु हे एकमेव प्रभावी आहे: संपूर्ण सिस्टम पुसणे, सुरवातीपासून पुन्हा स्थापना आणि सर्व क्रेडेन्शियल्स रीसेट करा बिनविरोध टर्मिनलवरील वापरकर्ता आणि प्रशासक. जर तुम्हाला ते अवघड वाटले असेल तर, विचार करा, जर तुम्ही वेळेत प्रमाणपत्रे बदलली असती तर तुम्ही सिस्टमशी तडजोड केली नसती.

हे संक्रमण कशा प्रकारे चालतात याविषयी विस्तृत तपशीलवार विश्लेषण तसेच त्यांचा प्रसार करण्यासाठी वापरल्या जाणार्‍या विशिष्ट पद्धती आणि त्या संबंधीत उपाययोजना करण्यासाठी आम्ही त्यांचे संपूर्ण विश्लेषण डाऊनलोड करुन वाचण्याचे सुचवितो. "ऑपरेशन विंडिगो" पुढील लिंकवर उपलब्ध:

ऑपरेशन विंडिगो

शेवटी, ए मूलभूत निष्कर्ष: बेजबाबदार किंवा निष्काळजी प्रशासकांविरूद्ध कोणतीही ऑपरेटिंग सिस्टमची हमी दिलेली नाही; सुरक्षेबद्दल, नेहमीच काहीतरी करणे आवश्यक आहे, कारण प्रथम आणि सर्वात गंभीर चूक म्हणजे आपण आधीच प्राप्त केली आहे की असा विचार करणे किंवा आपण तसे विचार करत नाही?


21 टिप्पण्या, आपल्या सोडा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   लिओ म्हणाले

    हे सर्व खरे आहे, लोक "घडतात" आणि मग जे घडते ते होते. मी दररोज अद्यतनांच्या मुद्यासह हे पाहतो, सिस्टम (लिनक्स, विंडोज, मॅक, अँड्रॉइड ...) पर्वा न करता की लोक अद्ययावत होत नाहीत, ते आळशी आहेत, त्यांच्याकडे वेळ नाही, मी फक्त बाबतीत खेळत नाही. ..

    1.    चार्ली ब्राउन म्हणाले

      आणि हेच नाही तर ते डीफॉल्ट प्रमाणपत्रे बदलण्यापासून पुढे जातात किंवा "1234" आणि सारखे संकेतशब्द वापरणे सुरू ठेवतात आणि नंतर तक्रार करतात; आणि होय, आपण बरोबर आहात, त्यांनी कोणते ओएस वापरले याची पर्वा नाही, त्रुटी समान आहेत.

      थांबवून आणि भाष्य केल्याबद्दल मनापासून आभार ...

  2.   एक्सल म्हणाले

    उत्कृष्ट! प्रत्येक गोष्टीत अगदी खरे!

    1.    चार्ली ब्राउन म्हणाले

      आपल्या टिप्पणीबद्दल आणि थांबविल्याबद्दल धन्यवाद ...

  3.   Percaff_TI99 म्हणाले

    वापरकर्त्याच्या मॅट @ मॅटच्या नेटवर्कमध्ये मला आढळणारी आणखी एक पूर्ण आज्ञा:

    ssh -G 2> & 1 | grep -e अवैध -e अज्ञात> / dev / null && "सिस्टम स्वच्छ" प्रतिध्वनी || प्रतिध्वनी "सिस्टम संक्रमित"

    1.    चार्ली ब्राउन म्हणाले

      व्वा! ... बरेच चांगले, आदेश आधीच तुम्हाला थेट सांगत आहे.

      योगदानाबद्दल आणि थांबवल्याबद्दल धन्यवाद

  4.   विडाग्नु म्हणाले

    मी आपल्याशी पूर्णपणे सहमत आहे, सुरक्षा ही एक सतत सुधारणा आहे!

    उत्कृष्ट लेख!

    1.    चार्ली ब्राउन म्हणाले

      टिप्पणीबद्दल आणि थांबण्याबद्दल मनापासून धन्यवाद ...

  5.   थलस्करथ म्हणाले

    अगदी खरे, ही एक मुंग्यासारखे काम आहे जिथे आपण नेहमीच सुरक्षिततेची तपासणी करणे आणि काळजी घेणे आवश्यक असते.

  6.   गोंधळ म्हणाले

    चांगला लेख, काल रात्रीच माझा पार्टनर मला विन्डिगो ऑपरेशनबद्दल सांगत होता ज्याने त्याने बातमीत वाचले होते: "लिनक्स संक्रमणास अपरिहार्य आहे असे नाही", आणि तो असे सांगत होता की ते लिनक्सवर अवलंबून नसल्यास किंवा खात्री नसल्यासच ब many्याच गोष्टींवर अवलंबून असते. .
    आपण शिफारस करतो की आपण हा लेख वाचा, जरी आपल्याला कोणतीही तांत्रिकता एक्सडी समजत नसेल तरीही

    1.    चार्ली ब्राउन म्हणाले

      दुर्दैवाने त्या प्रकारच्या बातम्यांमुळेच ही धारणा राहिली, जे माझ्या मते हेतुपुरस्सर चुकीचेपणे मांडले गेले आहे, सुदैवाने आपल्या जोडीदाराने कमीतकमी आपल्यावर भाष्य केले, परंतु आता लेख वाचल्यानंतर प्रश्नांच्या फे round्यांची तयारी करा.

      टिप्पणीबद्दल आणि थांबण्याबद्दल मनापासून धन्यवाद ...

  7.   फेडरिकिको म्हणाले

    चार्ली खूप चांगला लेख. आपला वेळ दिल्याबद्दल धन्यवाद.

    1.    चार्ली ब्राउन म्हणाले

      थांबविल्याबद्दल आणि आपल्या टिप्पणीबद्दल धन्यवाद ...

  8.   लिनक्स वापरुया म्हणाले

    खूप चांगला लेख!
    मिठी, पाब्लो.

    1.    चार्ली ब्राउन म्हणाले

      पाब्लो, आलिंगन खूप खूप धन्यवाद

  9.   योसेफ म्हणाले

    आपण प्रकाशित केलेल्या माहितीबद्दल कृतज्ञ आणि संपूर्ण निकषानुसार स्पष्टीकरण दिल्याबद्दल, स्नेयरच्या "सुरक्षितता ही प्रक्रिया म्हणजे उत्पादन नव्हे" या लेखाचा एक चांगला संदर्भ आहे.

    व्हेनेझुएलाच्या शुभेच्छा. 😀

    1.    चार्ली ब्राउन म्हणाले

      प्रतिक्रिया दिल्याबद्दल आणि थांबवल्याबद्दल धन्यवाद.

  10.   otkmanz म्हणाले

    छान!
    सर्व प्रथम, उत्कृष्ट योगदान !! मी ते वाचले आहे आणि ते खरोखरच मनोरंजक आहे, मी तुमच्या मताशी पूर्णपणे सहमत आहे की सुरक्षा ही एक प्रक्रिया आहे, उत्पादन नाही, हे सिस्टम प्रशासकावर अवलंबून आहे, जर तुम्ही तेथे अद्ययावत न करता सोडले तर सुपर सेफ सिस्टम असणे योग्य आहे. डीफॉल्ट क्रेडेन्शियल्स न बदलता?

    आपणास हरकत नसेल तर मी तुम्हाला एक प्रश्न विचारण्याची ही संधी घेईन, मला आशा आहे की उत्तर देण्यास आपणास हरकत नाही.
    पहा, मी या सुरक्षा विषयाबद्दल खरोखर उत्साही आहे आणि मला जीएनयू / लिनक्स, एसएसएच मधील सुरक्षा आणि जीएनयू / लिनक्स सर्वसाधारणपणे काय आहे याबद्दल अधिक जाणून घ्यायचे आहे, चला, जर ते त्रास देत नसेल तर आपण माझ्यासाठी काही शिफारस करू शकाल का? सुरुवात? पीडीएफ, "इंडेक्स", नवख्या व्यक्तीस मार्गदर्शन करू शकेल अशी कोणतीही गोष्ट मदत करेल.
    शुभेच्छा आणि आगाऊ धन्यवाद!

  11.   वाल्फर म्हणाले

    ऑपरेशन विंडिगो ... अलीकडेपर्यंत मला ही परिस्थिती समजली, आपल्या सर्वांना माहित आहे की जीएनयू / लिनक्समधील सुरक्षा ही प्रशासकाच्या सर्व जबाबदा than्यांपेक्षा जास्त आहे. बरं, माझ्या सिस्टमशी तडजोड कशी केली गेली हे मला अजूनही समजत नाही, म्हणजेच, “सिस्टम इन्फेक्टेड” जर मी थेट आधारावरुन नसलेल्या सिस्टमवर काही स्थापित केले नाही, आणि प्रत्यक्षात जर मी लिनक्स स्थापित केले असा एक आठवडा झाला असेल. पुदीना, आणि फक्त मी एलएम-सेन्सर, जीपीआरटी आणि लॅपटॉप मोडची साधने स्थापित केली आहेत, त्यामुळे माझ्यासाठी हे आश्चर्यकारक आहे की सिस्टमला संसर्ग झालेला आहे, आता मला ते पूर्णपणे काढून पुन्हा स्थापित करावे लागेल. सिस्टमला संसर्ग झाल्यापासून त्याचे संरक्षण कसे करावे याविषयी आता माझ्या मनात एक मोठा प्रश्न आहे आणि मला हे कसे माहित नाही ... धन्यवाद

  12.   अनामिक म्हणाले

    माहिती दिल्याबद्दल मी आभारी आहे.

  13.   गब्रीएल म्हणाले

    लेखामध्ये नमूद केलेली सुरक्षा व्यवस्था आणि कुटुंबाची काळजी घेताना अधिक काळजी घेणे नेहमीच महत्त्वाचे असते, परंतु या संदर्भात बाजाराने देऊ केलेले सर्व पर्याय तुम्हाला पाहायचे असतील तर मी तुम्हाला भेट देण्याचे आमंत्रण देतो http://www.portaldeseguridad.es/