Alfred Huger, a Symantec egyik szakembere megerősítette, hogy sok Linux gép vesz rész online támadásokban. A Linux gépeket botnet-ek irányítóközpontjaként használják, a támadásra használt botok viszont szinte kizárólag Windows-alapú gépek. Mivel a Linux-alapú gépeken könnyedén lehet speciálisan formázott hálózati csomagokat létrehozni, kifinomult hálózati támadásokhoz lehet őket felhasználni. - mondta Iftach Amit, egy kártékony programok kutatására szakosodott cég igazgatója. Az efféle tulajdonságaik miatt a [feltört] Linux gépek nagy népszerűségnek örvendenek az online támadók körében és jó áron pörögnek az underground piactereken.
A cikk itt.
- A hozzászóláshoz be kell jelentkezni
- 4073 megtekintés
Hozzászólások
Ki mondta, hogy nem lehet közpönti managamenet rendszert csinalni Linux Boxokból ? Még az adathalászoknak is megy :)
test felhasználó létrehozása majdnem halálos, test vagy test1 jelszóval öngyilkosság :)
- A hozzászóláshoz be kell jelentkezni
Hacsak nem honeypot a rendszer ;-)
- A hozzászóláshoz be kell jelentkezni
> a [feltört] Linux gépek nagy népszerűségnek örvendenek az online támadók körében és jó áron pörögnek
Ki mondta, hogy support nélküli linux-ért nem lehet pénzt kérni?
:-)))
- A hozzászóláshoz be kell jelentkezni
és egy ilyen "hírt" egy ms támogatott rendezvényen jelentenek be. ééérdekes...
- A hozzászóláshoz be kell jelentkezni
ezzel is csak azt bizonyítják hogy a vindóz szar. szegény adathalászok, Linuxxal kell botnet központot létrehozniuk, mert a vindóz nem jó rá ;)
I hate myself, because I'm not open-source.
- A hozzászóláshoz be kell jelentkezni
Erről ez jutott eszembe:
:)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
Elég egyszerű a válasz, hogy a botnet hubok miért Linuxok... A zombi Windows gépek sima desktop gépek, amelyek nincsenek állandóan bekapcsolva, a Linuxok meg legtöbbször valamiféle szerverek, így napi 0-24 órában elérhetők.
- A hozzászóláshoz be kell jelentkezni
ahaha
--
Bow down and admit defeat. | Old, weak and obsolete.
- A hozzászóláshoz be kell jelentkezni
aha aha aha :)
Tartalmas... ;)
- A hozzászóláshoz be kell jelentkezni
rohadt marketing
- A hozzászóláshoz be kell jelentkezni
Valamelyest témához kapcsolódó kérdés:
a chkrootkit elegendő rootkitek keresésére? Van esetleg valamilyen más módszer? Cron-ból futtassam, és akkor nekem az jó?
Gentoo Karvaly
- A hozzászóláshoz be kell jelentkezni
Rootkit Hunter scans your system for known and unknown rootkits, backdoors, sniffers and exploits.
Lehet egyáltalán ilyeneket osszeszedni neten? (Linuxon)
- A hozzászóláshoz be kell jelentkezni
step 1. /etc/init.d/sshd start
step 2. useradd -m test
step 3. passwd test
test
test
és lesz :) Másképp elég nehéz.
szerk:
Lehet ugy is hogy webservert futatsz, keresel valami sebezheto php kodot, pl regi tikiwiki felteszed a default konyvtarba ...
- A hozzászóláshoz be kell jelentkezni
"PermitRootLogin yes" sem a hosszú élet titka.
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
Dehogynem.
Csak jo jeszo/ kulcs kell :)
- A hozzászóláshoz be kell jelentkezni
Tulajdonképpen mennyivel könnyebb így feltörni, mint normál userként betörni, majd su-t próbálgatni?
- A hozzászóláshoz be kell jelentkezni
Nem tudom, még sose próbáltam. :-)
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
"mint normál userként betörni, majd su-t próbálgatni?"
Már ahol tudod (wheel group). De egy exploit akár jó lehet ;)
Szerintem a jobb megoldás a 22 portra bejövő kapcsolatok teljes blokkolása és csak megbízható IP-kről való engedélyezése. Plusz ez még akár kombinálható privát/publikus kulcs használatának kötelezővé tételével.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
eh, inkabb a kulcs, mert mas portokat fos cegeknel nem engednek ki.
- A hozzászóláshoz be kell jelentkezni
Valamit félreértettél. Nem más portokról beszéltem...
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Hat en okos modon atettem 22 portomat valhova.
Az egyetem okos tuzfal belitasai oda nem engedtek kimenni :( , vissza kerult.
Vesszelyesen elek.
Local root explot meg szerintem mindig van minden ismertebb rendszerhez :)
- A hozzászóláshoz be kell jelentkezni
Akkor mégegyszer. Nem az ssh default 22-es portjának más portra való áthelyezéséről beszéltem, hanem arról, hogy szabályzom, hogy az én szerveremen futó sshd-t ki, milyen IP-ről érheti el. Azaz nem az egész nagyvilág, hanem csak egyes host-ok. Ezt kombinálható kulcs-alapú authentikációval.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Hajaj, nem egyszerű az élet, mi?
Amúgy melyik portot szoktad használni? Négyzetszám? :-D
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
Ja csak, ahoz elore kene tudnom a vilag melyik vegen vagyok, es mi az IP cim ott :)
Ahol lehet VPN+SSH hasznalok.
- A hozzászóláshoz be kell jelentkezni
Ezzel csak az a gond, hogy csak olyan gépekről használható, amelyeknek jól ismert, biztos IP címeik vannak. Én inkább azt választottam, hogy csak kulccsal lehet bejelentkezni és csak engedélyezett felhasználóknak.
Ave, Saabi.
- A hozzászóláshoz be kell jelentkezni
Hát igen, a fokozott biztonság kényelmetlenségekkel jár :)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Hát igen, a fokozott biztonság kényelmetlenségekkel jár(hat) :)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
múltkor majd leestem a székről... ugye általában root, ftp és hasonlókkal akarnak bejutni a gépre, viszont valamelyik logfileban ilyen neveket próbálgatott vki, mint:
béla, lipót, lóránd, lászló, medárd, ozsvát, rókus, szervác...
Azt hiszem itt az új generációs megoldás :D
- A hozzászóláshoz be kell jelentkezni
Hát ugye akkor egy valid usernév-jelszó párost kell kitalálni, root esetén pedig a usernév adott. Persze userneveket ilyen-olyan kerülő módon általában meg lehet szerezni, de egy távoli, botnetgyűjtés céljából automatizált támadás esetén ez nem jellemző, sokkal inkább akkor, ha valaki kifejezetten a te rendszeredbe akar bejutni.
Meg mondjuk log analízis alapú intrusion detection esetén is jó, ha nincs root login engedve, mert a legitim root jelszót ismerő felhasználók ezt nyilván tudják, ha valaki mégis ezzal próbálkozik, és mondjuk az első két sikertelen kisérlet után nem ugrik be neki, hogy "ja, hülye vagyok, előbb userként kell belépnem", akkor az ids rögtön jelezhet, hogy valami disznóság folyik.
---
Sok gyerekkel ellentétben én sose akartam tűzoltó lenni. Lettem helyette informatikus. Nem találjátok ki, hogy mit csinálok nap mint nap...
- A hozzászóláshoz be kell jelentkezni
Érdekes a cikk.
De az még érdekesebb, hogy az Opera (igaz még a 8.54-es) csak addíg hozza be a cikket, hogy:"... hogy az online fenyegetések nagyrésze feltört, rootkit-tel ellátott Linux gépek felől érkezik."
És a második szakasz már nem is látszik (a hír további része).
A hozzászólásokból pedig egy sem jelent meg.
(??)
Pedig a HTML forásban benne vannak mindezek.
Mi lehet a "hunyó"? A DRUPAL, vagy az Opera?
- A hozzászóláshoz be kell jelentkezni
a window$, az m$ és a winfo$
- A hozzászóláshoz be kell jelentkezni
Pedig a HTML forásban benne vannak mindezek.
Mi lehet a "hunyó"? A DRUPAL, vagy az Opera?
..ha ez segít valamit a hiba kiderítésében, a FF-os HTML tidy errort jelez az oldalon...
- A hozzászóláshoz be kell jelentkezni
Meg a W3C Validator is.
- A hozzászóláshoz be kell jelentkezni
A probléma már rég megoldódott. A
<!--break-->delimiter nem lett lezárva, helyette
<!--break--került a cikkbe. Ez nem tetszett az Opera-nak.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Egyébként hibakonzol:
Figyelmeztetés: Error in parsing value for property 'display'. Declaration dropped.
Forrásfájl: http://hup.hu/modules/system/defaults.css
Sor: 43
Más hiba nincs. :)
- A hozzászóláshoz be kell jelentkezni
Majd öregkoromban, ha más dolgom már nem lesz az életben, mint hogy css-t kozmetikázzak ;)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Csak annyi a hiba, hogy inline-block nem létezik. Már csak rá kell jönni, hogy mit kellene e helyett használni valójában.
- A hozzászóláshoz be kell jelentkezni
Hogy ez milyen hiteles igy. :)
"Microsoft által támogatott biztonsági konferencián beszélt erről... az online fenyegetések nagyrésze feltört, rootkit-tel ellátott Linux gépek felől érkezik."
Mondjuk csodalom, hogy ezt nem cenzuraztak ki a jelentesbol:
"A Linux gépeket botnet-ek irányítóközpontjaként használják, a támadásra használt botok viszont szinte kizárólag Windows-alapú gépek."
Hat ugy latszik csak Linuxrol kenyelmes halozatot managelni. ;)
Meg ugye az, hogy a Linuxos gepek szama no a botnetekben, az nem jelenti azt, hogy kozben a windowsosoke nem no ketszer akkora utemben. ;)
- A hozzászóláshoz be kell jelentkezni
Aztat szeretném kérdezni, hogy azt melyik konferencián jelentik be, hogy a spamrobot zombi gépek hány %-a windows és hogy pontosan mi miatt is lettek zombivá?
- A hozzászóláshoz be kell jelentkezni
és hogy pontosan mi miatt is lettek zombivá?
Tipp: Nem megfelelő használat. :)
- A hozzászóláshoz be kell jelentkezni
Hova gondolsz? A Windowshoz mindenki ért!
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
OPIE valaki?
synapse
- A hozzászóláshoz be kell jelentkezni