Дани су пролазили кроз мрежу извештаји о нападима Они користе рањивост у ПХП-у, што омогућава неким легитимним веб локацијама да послужују лажне веб странице и огласе, излажући посетиоце инсталирању малвера на њихов рачунар. Ови напади користе предност а изузетно критична ПХП рањивост јавно изложен пре 22 месеца и за који су објављене одговарајуће исправке.
Неки су почели упорно да истичу да добар део сервера компромитованих у тим нападима покреће верзије ГНУ / Линук, претварајући се да доводи у питање сигурност овог оперативног система, али не улазећи у детаље о природи рањивости или разлозима зашто се ово догодило
Системи са зараженим ГНУ / Линуком, у свим случајевима они покрећу Линук кернел верзија 2.6, објављен 2007. или раније. Ни у ком случају се не спомиње зараза система који раде са супериорним језгрима или који су исправно ажурирани; Али наравно, још увек постоје администратори који мисле „... ако није сломљен, не треба га поправљати“, а онда се те ствари дешавају.
С друге стране, недавна студија сигурносне фирме ЕСЕТ, детаљно излаже позив "Операција Виндиго", у којем је кроз неколико комплета за напад, укључујући и један позвани Цдоркед посебно дизајниран за Апацхе и друге популарне веб сервере отвореног кода, као и други тзв Ебури ССХ, био угрожено више од 26,000 ГНУ / Линук система од маја прошле године, да ли то значи да ГНУ / Линук више није сигуран?
Пре свега, стављање ствари у контекст, ако упоредимо претходне бројеве са скоро 2 милиона Виндовс рачунара угрожених боотнет-ом ЗероАццесс Пре затварања у децембру 2013. године, лако је закључити да, у погледу безбедности, ГНУ / Линук системи су и даље сигурнији него они који користе Мицрософт оперативни систем, али да ли је ГНУ / Линук крив што је угрожено 26,000 система са тим ОС-ом?
Као у случају горе разматране критичне ПХП рањивости, која утиче на системе без ажурирања језгра, и ови други напади укључују системе у којима подразумевано корисничко име и / или лозинка нису промењени и који су задржали луке 23 и 80 непотребно отворене; Па да ли је заиста крива ГНУ / Линук?
Очигледно је да је одговор НЕ, проблем није ОС који се користи већ неодговорност и немар администратора оних система који не разумеју у потпуности максимум који је изјавио стручњак за безбедност Бруце Сцхнеиер то би нам требало спалити у мозак: Сигурност НИЈЕ процес НИЈЕ производ.
Бескорисно је ако инсталирамо доказани безбедни систем ако га оставимо напуштеним и не инсталирамо одговарајуће исправке чим се издају. Слично томе, бескорисно је редовно ажурирати наш систем ако се и даље користе акредитиви за потврду идентитета који се подразумевано појављују током инсталације. У оба случаја јесте основни сигурносни поступци, који нису због понављања, правилно се примењују.
Ако имате под надзором ГНУ / Линук систем са Апацхеом или другим веб сервером отвореног кода и желите да проверите да ли је угрожен, поступак је једноставан. У случају Ебури, морате отворити терминал и откуцати следећу команду:
ssh -G
Ако се одговор разликује од:
ssh: illegal option – G
а затим списак исправних опција за ту команду, онда је ваш систем угрожен.
У случају Цдоркед, поступак је мало сложенији. Морате отворити терминал и написати:
curl -i http://myserver/favicon.iso | grep "Location:"
Ако је ваш систем угрожен, онда Цдоркед преусмериће захтев и дати вам следећи излаз:
Location: http://google.com
У супротном, неће вратити ништа или другу локацију.
Облик дезинфекције може изгледати грубо, али једини је доказано ефикасан: потпуно брисање система, поновна инсталација од нуле и ресетујте све акредитиве корисник и администратор са неограниченог терминала. Ако вам се чини тешко, узмите у обзир да, ако сте одмах променили акредитиве, не бисте угрозили систем.
За много детаљнију анализу начина на који ове инфекције делују, као и специфичних начина за њихово ширење и одговарајућих мера које треба предузети, предлажемо да преузмете и прочитате комплетну анализу "Операција Виндиго" доступно на следећем линку:
Коначно, а фундаментални закључак: Не постоји оперативни систем загарантован за неодговорне или неопрезне администраторе; Што се тиче безбедности, увек треба нешто учинити, јер је прва и најозбиљнија грешка мислити да смо је већ постигли или не мислите тако?
Истина је, људи се „догоде“, а онда се деси оно што се деси. Свакодневно видим по питању издања исправки, без обзира на систем (Линук, Виндовс, Мац, Андроид ...) да људи не врше исправке, лењи су, немају времена, не играм се за сваки случај ...
И не само то, већ прелазе са промене подразумеваних акредитива или настављају да користе лозинке попут „1234“ и слично, а затим се жале; и да, у праву сте, без обзира који ОС користе, грешке су исте.
Пуно вам хвала што сте навратили и коментарисали ...
Одлицно! врло тачно у свему!
Хвала вам на коментару и свратили сте ...
Потпунију команду коју сам пронашао у мрежи корисника @Матт:
ссх -Г 2> & 1 | греп -е илегално -е непознато> / дев / нулл && ецхо "Систем је чист" || ецхо "Систем заражен"
Вау! ... Много боље, команда вам већ директно говори.
Хвала на доприносу и што сте навратили.
У потпуности се слажем са вама, сигурност се непрестано побољшава!
Одличан чланак!
Пуно вам хвала на коментару и што сте навратили ...
Тачно је то посао мрава у којем увек морате бити на провери и бринути се о сигурности.
Добар чланак, баш синоћ ми је мој партнер причао о операцији Виндиго коју је прочитао у вестима: „није да је Линук нерањив на инфекције“, и говорио је да то зависи од многих ствари, не само да ли Линук јесте или није сигуран .
Препоручићу вам да прочитате овај чланак, чак и ако не разумете никакве техничке карактеристике КСД-а
Нажалост, такав је утисак оставио такав тип вести, која се по мом мишљењу намерно представља погрешно, на срећу што вам је партнер барем прокоментарисао, али сада се припремите за рунду питања након што прочитате чланак.
Пуно вам хвала на коментару и што сте навратили ...
Врло добар чланак, Цхарлие. Хвала што сте одвојили време.
Хвала вам што сте навратили и на коментару ...
врло добар чланак!
загрљај, Пабло.
Пуно ти хвала Пабло, загрљај ...
Захвални за информације које објављујете и, у потпуности се слажући са образложеним критеријумима, успут врло добро упућујући на Сцхнеиеров чланак „Безбедност НИЈЕ процес, а није производ“.
Поздрав из Венецуеле. 😀
Хвала вам што сте коментарисали и свратили.
Добро!
Пре свега одличан допринос !! Прочитао сам га и било је заиста занимљиво, у потпуности се слажем са вашим мишљењем да је безбедност процес, а не производ, зависи од администратора система, да је вредно имати супер сигуран систем ако га тамо оставите без ажурирања и. чак и без промене подразумеваних акредитива?
Користим прилику да вас питам ако вам не смета, надам се да вам не смета да одговорите.
Гледајте, заиста сам веома узбуђен због ове безбедносне теме и желео бих да сазнам више о безбедности у ГНУ / Линук, ССХ и шта је уопште ГНУ / Линук, хајде, ако вам не смета, можете ли ми препоручити нешто за почетак? ПДФ, „индекс“, било шта што може водити новајлија би помогло.
Поздрав и хвала пуно унапред!
Операција Виндиго ... До недавно сам схватио ову ситуацију, сви знамо да је сигурност у ГНУ / Линуку више од одговорности администратора. Па, још увек не разумем како је мој систем угрожен, односно „Систем је заражен“ ако на систем нисам инсталирао ништа што није директно из подршке, и заправо ако сам недељу дана инсталирао Линук Минт, а само ја сам инсталирао лм-сензоре, Гпартед и алате у режиму лаптопа, тако да ми се чини чудним да је систем заражен, сада га морам потпуно уклонити и поново инсталирати. Сад имам велико питање о томе како заштитити систем јер је заражен, а ни сам не знам како хаха ... Хвала
Хвала за инфо.
Увек је важно имати сигурносне механизме попут оног наведеног у чланку и више када је реч о бризи о породици, али ако желите да видите све могућности које тржиште нуди у вези с тим, позивам вас да посетите http://www.portaldeseguridad.es/