Pada hari-hari berlalu mereka berlari melalui jaringan laporan serangan Mereka mengeksploitasi kerentanan dalam PHP, yang memungkinkan beberapa laman web yang sah untuk menyajikan laman web dan iklan palsu, yang memperlihatkan pengunjung pemasangan malware di komputer mereka. Serangan ini memanfaatkan a kerentanan PHP yang sangat kritikal didedahkan secara terbuka 22 bulan yang lalu dan yang mana kemas kini yang sesuai telah dikeluarkan.
Sebilangan orang mulai dengan tegas menunjukkan bahawa sebahagian daripada pelayan yang terganggu dalam serangan ini menjalankan versi GNU / Linux, berpura-pura mempersoalkan keselamatan Sistem Operasi ini, tetapi tanpa membahas mengenai sifat kerentanan atau alasannya mengapa yang berlaku ini.
Sistem dengan GNU / Linux yang dijangkiti, dalam semua kes, mereka menjalankan Kernel Linux versi 2.6, dikeluarkan pada tahun 2007 atau sebelumnya. Tidak disebutkan mengenai jangkitan sistem yang menjalankan kernel unggul atau yang telah diperbaharui; Tetapi tentu saja, masih ada pentadbir yang berfikir "... jika tidak rosak, ia tidak perlu diperbaiki" dan kemudian perkara-perkara ini berlaku.
Selain itu, kajian terbaru oleh firma keselamatan ESET, mendedahkan panggilan secara terperinci "Operasi Windigo", di mana melalui beberapa kit serangan, termasuk yang dipanggil dorked direka khas untuk Apache dan pelayan web sumber terbuka yang popular, dan juga yang dipanggil SSH, telah lebih daripada 26,000 sistem GNU / Linux terganggu sejak Mei tahun lalu, apakah ini bermaksud bahawa GNU / Linux tidak lagi selamat?
Pertama sekali, meletakkan perkara dalam konteks, jika kita membandingkan nombor sebelumnya dengan hampir 2 juta komputer Windows yang dikompromikan oleh bootnet ZeroAccess Sebelum ditutup pada bulan Disember 2013, mudah untuk menyimpulkan bahawa, dari segi keselamatan, Sistem GNU / Linux masih lebih selamat daripada yang menggunakan Sistem Operasi Microsoft, tetapi adakah kesalahan GNU / Linux bahawa 26,000 sistem dengan OS tersebut telah dikompromikan?
Seperti halnya kerentanan PHP kritikal yang dibincangkan di atas, yang mempengaruhi sistem tanpa kemas kini kernel, serangan lain ini melibatkan sistem di mana nama pengguna dan / atau kata laluan lalai tidak diubah dan yang menyimpan port 23 dan 80 tidak perlu dibuka; Jadi adakah ini benar-benar kesalahan GNU / Linux?
Jelasnya, jawapannya adalah TIDAK, masalahnya bukanlah OS yang digunakan tetapi tidak bertanggungjawab dan pengabaian pentadbir sistem tersebut yang tidak begitu memahami maksimum yang dinyatakan oleh pakar keselamatan Bruce Schneier yang harus dibakar ke dalam otak kita: Keselamatan ADALAH proses BUKAN produk.
Tidak ada gunanya jika kita memasang sistem selamat yang terbukti jika kita membiarkannya terbengkalai dan tidak memasang kemas kini yang sesuai sebaik sahaja dilepaskan. Begitu juga, tidak ada gunanya kami terus mengemas kini sistem kami sekiranya kelayakan pengesahan yang muncul secara lalai semasa pemasangan terus digunakan. Dalam kedua-dua kes itu, ia adalah prosedur keselamatan asas, yang bukan karena pengulangan, diterapkan dengan benar.
Sekiranya anda berada di bawah jagaan anda sistem GNU / Linux dengan Apache atau pelayan web sumber terbuka yang lain dan anda ingin memeriksa sama ada ia telah dikompromikan, prosedurnya mudah. Dalam kes kuburkan, anda mesti membuka terminal dan taip arahan berikut:
ssh -G
Sekiranya jawapannya berbeza dengan:
ssh: illegal option – G
dan kemudian senarai pilihan yang betul untuk arahan itu, maka sistem anda terganggu.
Dalam kes dorked, prosedurnya sedikit lebih rumit. Anda mesti membuka terminal dan menulis:
curl -i http://myserver/favicon.iso | grep "Location:"
Sekiranya sistem anda terganggu, maka dorked ia akan mengarahkan permintaan dan memberi anda output berikut:
Location: http://google.com
Jika tidak, ia tidak akan mengembalikan apa-apa atau lokasi yang berbeza.
Bentuk pembasmian kuman mungkin kelihatan kasar, tetapi satu-satunya yang terbukti berkesan: lap sistem sepenuhnya, pemasangan semula dari awal dan tetapkan semula semua kelayakan pengguna dan pentadbir dari terminal yang tidak bersesuaian. Sekiranya kelihatan sukar bagi anda, fikirkan bahawa, jika anda telah menukar tauliah tepat pada masanya, anda tidak akan menjejaskan sistem ini.
Untuk analisis yang lebih terperinci mengenai cara jangkitan ini beroperasi, serta cara khusus yang digunakan untuk menyebarkannya dan langkah-langkah yang sesuai untuk diambil, kami mencadangkan memuat turun dan membaca analisis lengkap mengenai "Operasi Windigo" terdapat di pautan berikut:
Akhirnya, a kesimpulan asas: Tidak ada sistem operasi yang dijamin terhadap pentadbir yang tidak bertanggungjawab atau cuai; Bagi keselamatan, selalu ada sesuatu yang harus dilakukan, kerana kesalahan pertama dan paling serius adalah memikirkan bahawa kita sudah mencapainya, atau adakah anda tidak berpendapat demikian?
Memang benar, orang "berlaku", dan kemudian apa yang berlaku berlaku. Saya melihatnya setiap hari dengan isu kemas kini, tanpa mengira sistem (Linux, Windows, Mac, Android ...) bahawa orang tidak membuat kemas kini, mereka malas, mereka tidak mempunyai masa, saya tidak bermain berjaga-jaga ...
Dan bukan hanya itu, tetapi mereka tidak mengubah kredensial lalai atau terus menggunakan kata laluan seperti "1234" dan seumpamanya dan kemudian mengadu; dan ya, anda betul, tidak kira OS mana yang mereka gunakan, kesalahannya sama.
Terima kasih banyak kerana berhenti dan memberi komen ...
Hebat! sangat benar dalam semua perkara!
Terima kasih atas komen anda dan berhenti ...
Perintah yang lebih lengkap yang saya dapati di rangkaian pengguna @Matt:
ssh -G 2> & 1 | grep -e haram -e tidak diketahui> / dev / null && echo "System clean" || echo "Sistem dijangkiti"
Waoh! ... Jauh lebih baik, perintah sudah memberitahu anda secara langsung.
Terima kasih atas sumbangan dan berhenti.
Saya setuju sepenuhnya dengan anda, keselamatan adalah peningkatan berterusan!
Artikel yang sangat baik!
Terima kasih banyak atas komen dan berhenti ...
Sangat benar, ini adalah pekerjaan semut di mana anda selalu harus memeriksa dan menjaga keselamatan.
Artikel yang bagus, tadi malam pasangan saya memberitahu saya mengenai operasi Windigo yang dibacanya dalam berita: "bukan bahawa Linux tidak terkena jangkitan", dan dia mengatakan bahawa ia bergantung pada banyak perkara, tidak hanya jika Linux tidak yakin atau tidak .
Saya akan mengesyorkan agar anda membaca artikel ini, walaupun anda tidak memahami teknikal XD
Sayangnya itulah kesan yang ditinggalkan oleh jenis berita itu, yang pada pendapat saya sengaja disalah tafsir, untungnya pasangan anda sekurang-kurangnya memberi komen kepada anda, tetapi sekarang bersiaplah untuk menghadapi banyak pertanyaan setelah artikel itu dibaca.
Terima kasih banyak atas komen dan berhenti ...
Artikel yang sangat bagus, Charlie. Terima kasih kerana meluangkan masa anda.
Terima kasih kerana berhenti dan memberi komen anda ...
artikel yang sangat bagus!
peluk, pablo.
Terima kasih banyak Pablo, pelukan ...
Bersyukur dengan maklumat yang anda terbitkan, dan sepakat dengan kriteria yang dijelaskan, dengan cara yang sangat baik untuk artikel Schneier "Keselamatan ADALAH proses BUKAN produk".
Salam dari Venezuela. 😀
Terima kasih kepada anda kerana memberi komen dan berhenti.
Baik!
Pertama sekali, sumbangan yang sangat baik !! Saya telah membacanya dan sangat menarik, saya sangat setuju dengan pendapat anda bahawa keselamatan adalah proses, bukan produk, bergantung kepada pentadbir Sistem, bahawa ada baiknya mempunyai sistem yang sangat selamat jika anda membiarkannya di sana tanpa mengemas kini dan tanpa mengubah kelayakan lalai?
Saya mengambil kesempatan ini untuk mengajukan soalan jika anda tidak keberatan, saya harap anda tidak keberatan untuk menjawab.
Lihat, saya sangat teruja dengan topik keselamatan ini dan saya ingin mengetahui lebih lanjut mengenai keselamatan di GNU / Linux, SSH dan apa GNU / Linux secara umum, ayolah, jika itu tidak mengganggu, bolehkah anda mengesyorkan saya sesuatu bermula dengan? PDF, "indeks", apa sahaja yang dapat membimbing pemula dapat membantu.
Salam dan terima kasih banyak sebelumnya!
Operasi Windigo ... Sehingga baru-baru ini saya menyedari keadaan ini, kita semua tahu bahawa keselamatan di GNU / Linux lebih daripada semua tanggungjawab pentadbir. Saya masih tidak faham bagaimana sistem saya dikompromikan, iaitu "Sistem Terinfeksi" jika saya belum memasang apa-apa pada sistem yang bukan secara langsung dari sokongan, dan sebenarnya jika sudah seminggu saya memasang Linux Mint, dan hanya saya yang memasang lm-sensor, alat mod Gparted dan komputer riba, jadi nampak aneh bagi saya bahawa sistem telah dijangkiti, sekarang saya harus mengeluarkannya sepenuhnya dan memasang semula. Sekarang saya mempunyai soalan besar tentang bagaimana melindungi sistem sejak dijangkiti dan saya bahkan tidak tahu bagaimana haha ... Terima kasih
terima kasih atas maklumat.
Selalu penting untuk memiliki mekanisme keselamatan seperti yang digariskan dalam artikel dan lebih banyak lagi ketika mengurus keluarga, tetapi jika anda ingin melihat semua pilihan yang ditawarkan oleh pasar dalam hal ini, saya mengundang anda untuk mengunjungi http://www.portaldeseguridad.es/