LINUX.ORG.RU

US-CERT предупреждает о продолжающейся атаке на Linux-системы

 , ,


0

0

Американское полугосударственное агентство компьютерной безопасности US-CERT (U.S. Computer Emergency Readiness Team) предупреждает об основанных на краже или взломе SSH-ключей "активных атаках" на Linux-системы. Атаки используют украденные ключи для получения исходного доступа к системе, чтобы затем, используя локальные уязвимости ядра, получить рутовый доступ и установить руткит, известный как phalanx2 (модификацию известного с 2005 года руткита phalanx). Он позволяет взломщику скрывать файлы, процессы и сокеты и включает в себя сниффер, tty-бэкдор и автоматическую самозагрузку при старте системы. Особенности работы руткита и возможные методы его обнаружения можно посмотреть на сайте US-CERT.

Для уменьшения опасности подвергнуться атаке, CERT рекомендует по возможности использовать пароли для доступа к системе вместо SSH-ключей, а также проверить системы аутентификации и наложить все необходимые патчи. Если подтвердится предположение, что атаки используют недавно выявленную уязвимость генератора случайных чисел в Debian, агентство, возможно, порекомендует отказаться от аутентификации по SSH-ключам и провести полный аудит затронутых систем.

>>> Подробности

У меня на серваке PermitRootLogin no, логинюсь через SSH-ключик, ключик на флешке, я в шоколаде или нет?

Sphinx ★★☆☆
()
Ответ на: комментарий от Sphinx

>У меня на серваке PermitRootLogin no, логинюсь через SSH-ключик, ключик на флешке, я в шоколаде или нет?

Нет. Вот как раз про это и написано :)

Всё-таки иногда нужно ходить по ссылкам и читать "рекомендации лучших собаководов"...

"Удобно" не всегда означает "надёжно" или "безопасно" ;)

Pronin ★★★★
()
Ответ на: комментарий от Pronin

>Всё-таки иногда нужно ходить по ссылкам и читать "рекомендации лучших собаководов"...

Это не лучшие собаководы, а лучшие идиоты. Систему надо защищать не запретом аутентификации по ключам (которая априори более секьюрна), а снижать возможность появления руткита. Руткиту пофигу, снимать ввод с клавиатуры, или воровать ключи. И то и то имеет одинаковый порядок сложности. Рекомендацией должны быть не эти бредни по ссылке, а установка chkrootkit и rkhunter.

anonymous
()
Ответ на: комментарий от name_no

нуну... вначале пусть выяснят как ключи воруют, а потом уже гонят на дебиан. Косорукие уроды блин.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.