Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>

Uus malware Linuxi ründamiseks: Rakos
 Vaata järgmist teemat
Vaata eelmist teemat
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Linux ja turvalisus » Uus malware Linuxi ründamiseks: Rakos
Autor Sõnum
vooler3
 Vana Pingviin
Vana Pingviin



Liitunud: 21.12.2015
Postitused: 479


 blank.gif
postituspostitatud: 22.12.2016, 17:41  postituse pealkiri:  Uus malware Linuxi ründamiseks: Rakos  
Uus malware Linuxi ründamiseks: Rakos

Juttu sellest uuest pahalasest ning temast lahtisaamisest:

Linux Backdoor Gives Hackers Full Control Over Vulnerable Devices
Security company ESET detects new wave of Linux attacks

Security company ESET discovered a new form of malware that’s specifically targeting embedded Linux devices with the purpose of infecting them and providing hackers with full control, while also leaving the door open for a series of other dangerous tasks, including launching DDoS attacks.

http://news.softpedia.com/news/linux-backdoor-gives-hackers-full-control-over-vulnerable-devices-511215.shtml


ertserts
 Vana Pingviin
Vana Pingviin



Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
 estonia.gif
postituspostitatud: 23.12.2016, 02:57  postituse pealkiri:  (teema puudub)  
'Rakos' puhul rünnatakse ja skanneeritakse läbi brute force arvutivõrke et leida Linux/Unix SSH servereid mis töötavad default tcp pordil 22 ja mille salasõna on nõrk. Nõrk salasõna võib olla näiteks: qwerty, 123456, test, toor, t00r jne. Internetis leidub küllaga selliseid ssh servereid.

Ülalmainitu vastu on olemas hea "rohi". Nimelt ära kunagi välisvõrgus jooksuta oma Linux serveri SSH teenust tcp pordil 22, muuda tcp porti. Kasuta vajadusel utiliiti 'fail2ban' ja määra et 3-5x ebaõnnestunud logimisel IP ajaliselt bännitakse. Muuda SSH serveri salasõna krüptograafiliselt tugevamaks.

Näiteks kui kasutada testiks honeypot 'pentbox'i ja aktiveerida välisvõrku veebiserveri tcp port 80 siis võib juba 1-2 nädala jooksul saada järgneva rünnakute statistika. Veebiserverit üritatakse rünnata 40 maailma erinevast riigist. TOP5 ründaja pingerida: 1. USA, 2. Taiwan, 3. Hiina, 4. Malaysia, Israel, Inglismaa, Prantsusmaa ja 5. Venemaa, Iran.

SSH rünnakute puhul võib pilt olla enam vähem sama, ainult et nimetatud TOP5 puhul vahetavad oma vahel kohad ära USA ja Hiina. Kui parafraseerida ühte kuulsat 1980 dekaadi Disko laulu: "Oh thous Chineses!" Smile

_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo
tris

 Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 713

Distributsioon: Debian
estonia.gif
postituspostitatud: 23.12.2016, 11:03  postituse pealkiri:  (teema puudub)  
https://github.com/eset/malware-ioc/tree/master/rakos

Kõige suuremad meistrid viiruste ja nuhkvara alal on ikka firmad.

Eesti keeles ei ole sõna malware. On sõna nuhkvara hoopis.

SSH puhul on hea kui kasutatakse piiratuid kestasi nt. lshell:
https://github.com/ghantoos/lshell

_________________
ricochet:yckka6zlbxv767lz
Näita (aja järgi):      
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Linux ja turvalisus » Uus malware Linuxi ründamiseks: Rakos





Vaata järgmist teemat
Vaata eelmist teemat

Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group