Показано с 1 по 7 из 7.

Обнаружены активные атаки на Linux системы

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Exclamation Обнаружены активные атаки на Linux системы

    US-CERT сообщила об обнаружении активных атак с использованием похищенных SSH ключей, которые направлены на Linux системы. Существует новый руткит под названием Phalanx2, который совместно с обычными задачами, также ворует все SSH ключи на системе. Затем, судя по всему, атакующие используют эти ключи (по крайней мере, те, для которых не был создан пароль) для доступа к другим системам. После получения доступа к системе, злоумышленники используют локальные эксплоиты для повышения привилегий.

    Наличие Phalanx2 на системе можно определить по следующим признакам:
    Команда "ls" не отображает каталог "/etc/khubd.p2/", но в него можно зайти с помощью команды "cd /etc/khubd.p2"
    "/dev/shm/" может содержать файлы, которые использовались во время атаки
    Любая директория "khubd.p2" скрыта от команды "ls", но в нее можно зайти с помощью команды "cd"
    Изменения в конфигурации руткита могут изменить вышеописанные индикаторы атаки. Другие методы обнаружения могут включать поиск скрытых процессов на системе и сравнение количества ссылок в "/etc" по сравнению с количеством каталогов, отображаемых командой "ls".

    В случае обнаружения компрометации системы необходимо выполнить следующие действия:
    Везде, где возможно, запретить SSH аутентификацию, основанную на ключах.
    Произвести аудит всех SSH ключей на системах.
    Уведомить владельцев ключей о возможности потенциальной компрометации их ключа.

    В качестве проактивных мер рекомендуется:
    Выявить все системы, где SSH ключи используются как часть автоматического процесса. Как правило, такие ключи создаются без пароля и представляют повышенный интерес у злоумышленников.
    Заставить пользователей использовать пароли при создании ключей для уменьшения риска возможной компрометации.
    Проверить наличие последних исправлений безопасности на системах, подключенных к Интернет.

    Также потенциально опасную брешь представляют ключи, сгенерированные на Debian-подобных системах до установленного исправления, которое вышло несколько месяцев назад. Если вы не установили исправление или не сгенерировали новые ключи, сейчас это необходимо сделать в кратчайшие сроки.

    securitylab.ru
    Последний раз редактировалось ALEX(XX); 27.08.2008 в 15:18.
    Left home for a few days and look what happens...

  2. Реклама
     

  3. #2
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    0
    в Windows - руткиты, в Линукс - руткиты... куда бедному юзеру податься? .

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1811
    Писать свою ОС.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  5. #4
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    27.01.2007
    Адрес
    Москва, ЮЗАО, B00tово
    Сообщений
    66
    Вес репутации
    40
    Или вернуться на ZX Spectrum.
    Интересно... Если Др.Веб КурИт, то НОД32 ПьЁт? :)

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    363
    в Линуксе руткиты появились еще до появления их в винде=)) только в Линуксе их еще установить проблематично и обычному юзеру иногда непостежимая задача=))
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2008
    Сообщений
    314
    Вес репутации
    0
    Цитата Сообщение от santy
    в Windows - руткиты, в Линукс - руткиты... куда бедному юзеру податься?
    Цитата Сообщение от NickGolovko
    Писать свою ОС.
    Из юзеров не в админы, а сразу в кодеры. Да, линуксоидам это проще, чем виндузятникам, имхо.

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    151
    Из юзеров не в админы, а сразу в кодеры. Да, линуксоидам это проще, чем виндузятникам, имхо.
    Не, им проще Windows хаять на каждом углу. А то, что простому пользователю Линь никак не настроить - кого это волнует?
    Они умудрились Информационную Безопасность к своим интересам приплести. Мол, Виндоуз - сакс, Линукс - рулез.

    Писать свою ОС.
    Да, коллега, пора бы уже. Только финансировать разработку некому.
    Легче неумный неуёмный фанатизм финансировать. ЦЕСТ и всё прочее.

    Ссылка на статью с моими комментариями
    Последний раз редактировалось Shark; 19.09.2008 в 21:41.
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

Похожие темы

  1. Обнаружены атаки на основе «тибетских писем» при помощи Backdoor.Trojan
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 05.06.2012, 12:20
  2. Ответов: 0
    Последнее сообщение: 20.10.2010, 19:26
  3. Ответов: 17
    Последнее сообщение: 20.01.2010, 11:26
  4. Ответов: 11
    Последнее сообщение: 16.07.2009, 11:23
  5. Ответов: 8
    Последнее сообщение: 23.02.2009, 09:56

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01064 seconds with 24 queries