Amniga nidaamka GNU / Linux, ma waxay ku tiirsan tahay nidaamka ama maamulka?

Maalmo ka dib waxay ku ordeen shabaqa warbixinno weerarro ah Waxay ka faa'iideystaan ​​nuglaanta PHP, taas oo u oggolaanaysa qaar ka mid ah bogagga sharciga ah inay u adeegaan bogag been abuur ah iyo xayeysiis, iyagoo u soo bandhigaya booqdayaasha rakibidda malware-ka kombiyuutarkooda. Weerarradan ayaa ka faa'iideysanaya a u nuglaanta PHP aad u daran si cad u kashifay 22 bilood ka hor oo wixii ku soo kordha la sii daayay.

Qaarkood waxay bilaabeen inay si adag ugu nuuxnuuxsadaan in qayb wanaagsan oo ka mid ah server-yada waxyeelleeyey weeraradan ay wadaan noocyo ka mid ah GNU / Linux, iyagoo iska dhigaya inay su'aal ka qabaan amniga nidaamkan hawlgalka, laakiin iyaga oo aan faahfaahin ka bixin nooca nuglaanta ama sababaha taas ayaa dhacday.

Nidaamyada qaba GNU / Linux ee cudurka qaba, kiisaska oo dhan, iyagu waa wadaan Nooca 'Linux kernel' 2.6, oo la sii daayay 2007 ama ka hor. Si kasta oo ay tahay looma xuso infekshinka nidaamyada shaqeynaya firida sare ama si wanaagsan loo cusbooneysiiyey; Laakiin dabcan, weli waxaa jira maamuleyaal ku fikiraya "... haddii aysan jabin, uma baahna hagaajin" ka dibna waxyaabahan ayaa dhacaya.

Dhinaca kale, daraasad dhowaan ay sameysay shirkadda amniga ee ESET, wuxuu banaanka soo dhigayaa wicitaanka si faahfaahsan "Howlgalka Windigo", taas oo loo marayo dhowr xirmooyin weerar ah, oo uu ku jiro mid loo yaqaan Shaqeeyay si gaar ah loogu talagalay Apache iyo shabakadaha kale ee furan ee furan ee furan, iyo sidoo kale mid kale oo loo yaqaan SSH, ayaa ahaa in ka badan 26,000 oo nidaamyada GNU / Linux ah ayaa waxyeelleeyey laga soo bilaabo bishii Meey ee sanadkii hore, tani miyay ka dhigan tahay in GNU / Linux amnigooda uusan sii sugnayn?

Ugu horreyntii, wax u dhigidda macnaha guud, haddii aan isbarbardhigno tirooyinkii hore iyo ku dhowaad 2 milyan oo kombuyuutar Windows ah oo ay waxyeeleeyeen bootnet Gelitaanka eber Kahor intaan la xirin bishii Diseembar 2013, way fududahay in la soo gabagabeeyo, marka laga hadlayo amniga, Nidaamyada GNU / Linux wali way ka amni badan yihiin marka loo eego kuwa adeegsada Nidaamka Howlgalka ee Microsoft, laakiin ma GNU / Linux ayaa qaladkeeda leh in 26,000 oo nidaam oo OS-ga ah la jabsaday?

Sida xaalada nuglaanta daran ee PHP ee kor lagu falanqeeyay, taas oo saameysa nidaamyada aan cusbooneysiinta kernel, weeraradan kale waxay ku lug leeyihiin nidaamyo aan la is bedelin magaca isticmaalaha iyo / ama lambarka sirta ah oo ilaaliya dekadaha 23 iyo 80 si aan loo baahnayn u furan; Marka runti ma qalad GNU / Linux ah baa?

Sida iska cad, jawaabtu waa MAYA, dhibaatadu ma ahan OS-ka la adeegsado, laakiin mas'uuliyad darada iyo dayacaadda maamulayaasha nidaamyadaas oo aan fahmin inta ugu badan ee uu sheegay khabiirka amniga Bruce schneier taasi waa in lagu gubaa maskaxdeena Nabadgelyadu WAA geedi socod MA aha wax soo saar.

Faa'iido ma leh haddii aan rakibno nidaam ammaan ah oo la xaqiijiyey haddii aan markaa ka tagno oo laga tago oo aanan ku dhejin cusbooneysiinta u dhiganta isla marka la sii daayo. Sidoo kale, waa wax aan faa'iido lahayn in nidaamkayaga la cusbooneysiiyo haddii aqoonsiyada aqoonsiga ee u muuqda sida caadiga ah inta lagu jiro rakibidda la sii wado in la isticmaalo. Labada xaaladood, waa hababka amniga aasaasiga ah, in aan soo noqnoqon, si sax ah loo dabaqo.

Haddii aad daryeesho hoostaada nidaamka GNU / Linux oo leh Apache ama ilo kale oo furan shabakad furan oo aad rabto inaad hubiso haddii waxyeello soo gaadhay, nidaamku waa sahlan yahay. Arinta Ebury, waa inaad furtaa terminal oo aad qortaa amarka soo socda:

ssh -G

Hadday jawaabtu ka duwan tahay:

ssh: illegal option – G

ka dibna liiska xulashooyinka saxda ah ee amarkaas, ka dib nidaamkaaga ayaa waxyeelleeyey.

Arinta ah Shaqeeyay, habsocodku wuu yara dhib badan yahay. Waa inaad furtaa terminal oo aad qortaa:

curl -i http://myserver/favicon.iso | grep "Location:"

Haddii nidaamkaagu waxyeelleeyey, markaa Shaqeeyay waxay dib u rogi doontaa codsiga oo waxay ku siin doontaa wax soo saarka soo socda:

Location: http://google.com

Haddii kale, waxba soo celin mayso ama goob kale.

Nooca jeermiska ayaa u muuqan kara mid ceyriin, laakiin waa midka kaliya ee la xaqiijiyay ee wax ku oolka ah: masax nidaamka buuxa, dib uga soo kabashada xoqida iyo dib u dajiso dhammaan aqoonsiyada isticmaale iyo maamule ka socda terminal aan la oggolaan karin. Haddii ay kugu adkaato, tixgeli taas, haddii aad si dhakhso leh u beddesho aqoonsiyada, ma aadan gaysan nidaamka.

Falanqeyn aad u faahfaahsan oo ku saabsan siyaabaha cudurradan ay u shaqeeyaan, iyo sidoo kale siyaabaha gaarka ah ee loo adeegsado in lagu faafiyo iyo tallaabooyinka u dhigma ee la qaadayo, waxaan soo jeedinaynaa soo degsiin iyo akhrinta falanqaynta buuxda ee "Howlgalka Windigo" waxaa laga heli karaa xiriirka soo socda:

Howlgalka Windigo

Ugu dambeyntiina, a gabagabada aasaasiga ah: Ma jiro nidaam qalliin oo loo damaanad qaaday maamullada aan mas'uulka ka ahayn ama taxaddar la'aanta ah; Dhanka amniga, had iyo jeer waxbaa la qabtaa, maxaa yeelay khaladka ugu horeeya uguna daran wuxuu yahay inaad ka fikirto inaan horey u gaarnay, mise sidaas uma maleysid?


Nuxurka maqaalka wuxuu u hogaansamayaa mabaadi'deena anshaxa tifaftirka. Si aad u soo sheegto khalad guji Halkan.

21 faallooyin, ka tag taada

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa.

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Leo dijo

    Dhammaan waa run, dadku "way dhacaan", ka dibna wixii dhaca ayaa dhaca. Waxaan u arkaa maalin kasta arrinta cusbooneysiinta, iyadoo aan loo eegin nidaamka (Linux, Windows, Mac, Android ...) in dadku aysan sameynin cusbooneysiin, waa caajis, ma haystaan ​​waqti, uma ciyaaro kaliya haddii ...

    1.    Charlie-brown dijo

      Intaas oo kaliyana ma aha, laakiin waxay ka socdaan beddelaadda aqoonsiyada aasaasiga ah ama ay sii wataan adeegsiga furaha sirta ah sida "1234" iyo wixii la mid ah ka dibna ka cawdaan; iyo haa, waad saxantahay, iyadoon loo eegin nooca OS ee ay isticmaalayaan, khaladaadku waa isku mid.

      Aad baad ugu mahadsantahay joojinta iyo faallooyinka ...

  2.   Axl dijo

    Aad u fiican! runti wax walba!

    1.    Charlie-brown dijo

      Waad ku mahadsantahay faalladaada iyo joojinta ...

  3.   Xajiska_I99 dijo

    Amar aad u dhameystiran oo aan ka helay shabakada isticmaale @Matt:

    ssh -G 2> & 1 | grep -e sharci darro -e aan lagaranayn> / dev / null && echo "Nidaam nadiif" || echo "Nidaamka cudurka qaba"

    1.    Charlie-brown dijo

      Waoh! ... Aad bay ufiican tahay, amarka horey ayuu toos kuugu sheegayaa.

      Waad ku mahadsantahay tabarucaada iyo joojinta.

  4.   vidagnu dijo

    Si buuxda ayaan kugu raacsanahay, amniga ayaa ah horumar isdaba-joog ah!

    Maqaal aad u fiican!

    1.    Charlie-brown dijo

      Aad baad ugu mahadsantahay faallooyinka iyo joojinta ...

  5.   thalskarth dijo

    Run ahaantii, waa shaqo qudhaanjo ah oo had iyo jeer lagaa rabo inaad hubiso oo aad daryeesho amniga.

  6.   Babel dijo

    Maqaal wanaagsan, xalay uun lammaanahaygu wuxuu ii sheegayay qalliinka Windigo ee uu akhriyay ee ku saabsan wararka: "ma ahan in Linux aan loo adkaysan karin infekshannada", wuxuuna ii sheegay inay ku tiirsan tahay waxyaabo badan, ma ahan oo keliya haddii Linux ay tahay ama hubin.
    Waxaan kugula talin lahaa inaad akhrido maqaalkan, xitaa haddii aadan fahmin wax ku saabsan farsamada XD

    1.    Charlie-brown dijo

      Nasiib darro taasi waa aragtida ay ka tagtay wararka noocaas ah, taas oo sida aan u maleynayo si ula kac ah loo been sheegay, nasiib wanaag lamaanahaaga ayaa uguyaraan kugu faallooday, laakiin hadda u diyaarso su'aalo wareeg ah ka dib marka maqaalka la akhriyo.

      Aad baad ugu mahadsantahay faallooyinka iyo joojinta ...

  7.   federico dijo

    Maqaal aad u wanaagsan, Charlie. Waad ku mahadsantahay waqtigaaga aad qaadatay.

    1.    Charlie-brown dijo

      Waad ku mahadsantahay joojinta iyo faallooyinkaaga ...

  8.   aan isticmaalno Linux dijo

    maqaal aad u wanaagsan!
    habsiin, pablo.

    1.    Charlie-brown dijo

      Aad baad u mahadsan tahay Pablo, habsiinta ...

  9.   Yuusuf dijo

    Mahadsanid macluumaadka aad daabacday, oo gebi ahaanba waafaqsan shuruudaha lagu sharraxay, iyadoo loo marayo habka tixraaca aadka u wanaagsan ee maqaalka Schneier ee "Badbaadinta WAA Habka Maahan wax soo saar".

    Salaan ka timid Venezuela. 😀

    1.    Charlie-brown dijo

      Waad ku mahadsantahay faallooyinka iyo joojinta.

  10.   otkmanz dijo

    Wanaagsan!
    Marka horeba, tabaruc aad u wanaagsan !! Waan aqriyay runtiina xiiso ayay laheyd, waxaan gabi ahaanba kugu raacsanahay fikradaada in amniga uu yahay geedi socod, ee uusan aheyn wax soo saar, waxay kuxirantahay maamulaha nidaamka, in ay mudan tahay in la helo nidaam aad ufiican oo amaan ah hadaad halkaas uga tagto adigoon cusboonaysiin iyo iyada oo aan xitaa la badalin shahaadooyinka aasaasiga ah?

    Waxaan fursaddan uga faa'iideysanayaa inaan ku weydiiyo su'aal haddii aanad dhib u qabin, waxaan rajeynayaa inaadan dhib ka qabin ka jawaabidda.
    Fiiri, runtii aad ayaan ugu faraxsanahay mowduucan amniga ah waxaanan jeclaan lahaa inaan waxbadan ka barto amniga GNU / Linux, SSH iyo waxa GNU / Linux guud ahaan yahay, kaalay, hadaanay dhib ahayn, ma igula talin kartaa wax laga bilaabo? PDF, "index", waxkasta oo hagi kara newbie ayaa caawin lahaa.
    Salaan ka dib aad iyo aad ayaad u mahadsan tahay ka hor!

  11.   Valfar dijo

    Howlgalka Windigo ... Ilaa goor dhow waxaan xaqiiqsaday xaaladan, dhammaanteen waan ognahay in amniga GNU / Linux uu ka badan yahay dhammaan mas'uuliyadda maamulka. Hagaag, weli ma fahmin sida nidaamkeygu wax u noqday, taasi waa, "Nidaamka Infekshanka" haddii aanan ku rakibin wax nidaamka aan toos uga ahayn taageerada, iyo runti haddii ay ahayd muddo toddobaad ah inaan rakibo Linux Mint, oo kaliya Waxaan rakibay qalabka lm-sensors, qalabka loo yaqaan 'Gparted' iyo qalabka qaabka laptop-ka, sidaa darteed aniga waxay ila tahay wax la yaab leh in nidaamka uu ku dhacay cudurka, hadda waa inaan gebi ahaanba ka saaraa oo aan dib u dhigaa. Hadda waxaan qabaa su'aal weyn oo ku saabsan sida loo ilaaliyo nidaamka maaddaama uu cudurku ku dhacay oo xitaa ma aqaano sida haha ​​...

  12.   kolkiiba dijo

    waad ku mahadsan tahay macluumaadka.

  13.   Gabriel dijo

    Had iyo jeer waa muhiim in la helo habab amni sida kan ku xusan qodobka iyo in ka badan markay tahay daryeelka qoyska, laakiin haddii aad rabto inaad aragto dhammaan xulashooyinka ay suuqa ka bixiso arrintan, waxaan kugu casuumayaa inaad soo booqato http://www.portaldeseguridad.es/

bool (run)