Показано с 1 по 7 из 7.

Обнаружены активные атаки на Linux системы

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731

    Exclamation Обнаружены активные атаки на Linux системы

    US-CERT сообщила об обнаружении активных атак с использованием похищенных SSH ключей, которые направлены на Linux системы. Существует новый руткит под названием Phalanx2, который совместно с обычными задачами, также ворует все SSH ключи на системе. Затем, судя по всему, атакующие используют эти ключи (по крайней мере, те, для которых не был создан пароль) для доступа к другим системам. После получения доступа к системе, злоумышленники используют локальные эксплоиты для повышения привилегий.

    Наличие Phalanx2 на системе можно определить по следующим признакам:
    Команда "ls" не отображает каталог "/etc/khubd.p2/", но в него можно зайти с помощью команды "cd /etc/khubd.p2"
    "/dev/shm/" может содержать файлы, которые использовались во время атаки
    Любая директория "khubd.p2" скрыта от команды "ls", но в нее можно зайти с помощью команды "cd"
    Изменения в конфигурации руткита могут изменить вышеописанные индикаторы атаки. Другие методы обнаружения могут включать поиск скрытых процессов на системе и сравнение количества ссылок в "/etc" по сравнению с количеством каталогов, отображаемых командой "ls".

    В случае обнаружения компрометации системы необходимо выполнить следующие действия:
    Везде, где возможно, запретить SSH аутентификацию, основанную на ключах.
    Произвести аудит всех SSH ключей на системах.
    Уведомить владельцев ключей о возможности потенциальной компрометации их ключа.

    В качестве проактивных мер рекомендуется:
    Выявить все системы, где SSH ключи используются как часть автоматического процесса. Как правило, такие ключи создаются без пароля и представляют повышенный интерес у злоумышленников.
    Заставить пользователей использовать пароли при создании ключей для уменьшения риска возможной компрометации.
    Проверить наличие последних исправлений безопасности на системах, подключенных к Интернет.

    Также потенциально опасную брешь представляют ключи, сгенерированные на Debian-подобных системах до установленного исправления, которое вышло несколько месяцев назад. Если вы не установили исправление или не сгенерировали новые ключи, сейчас это необходимо сделать в кратчайшие сроки.

    securitylab.ru
    Последний раз редактировалось ALEX(XX); 27.08.2008 в 15:18.
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    в Windows - руткиты, в Линукс - руткиты... куда бедному юзеру податься? .

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Писать свою ОС.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  5. #4
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    27.01.2007
    Адрес
    Москва, ЮЗАО, B00tово
    Сообщений
    66
    Вес репутации
    66
    Или вернуться на ZX Spectrum.
    Интересно... Если Др.Веб КурИт, то НОД32 ПьЁт? :)

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    389
    в Линуксе руткиты появились еще до появления их в винде=)) только в Линуксе их еще установить проблематично и обычному юзеру иногда непостежимая задача=))
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2008
    Сообщений
    314
    Вес репутации
    0
    Цитата Сообщение от santy
    в Windows - руткиты, в Линукс - руткиты... куда бедному юзеру податься?
    Цитата Сообщение от NickGolovko
    Писать свою ОС.
    Из юзеров не в админы, а сразу в кодеры. Да, линуксоидам это проще, чем виндузятникам, имхо.

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    177
    Из юзеров не в админы, а сразу в кодеры. Да, линуксоидам это проще, чем виндузятникам, имхо.
    Не, им проще Windows хаять на каждом углу. А то, что простому пользователю Линь никак не настроить - кого это волнует?
    Они умудрились Информационную Безопасность к своим интересам приплести. Мол, Виндоуз - сакс, Линукс - рулез.

    Писать свою ОС.
    Да, коллега, пора бы уже. Только финансировать разработку некому.
    Легче неумный неуёмный фанатизм финансировать. ЦЕСТ и всё прочее.

    Ссылка на статью с моими комментариями
    Последний раз редактировалось Shark; 19.09.2008 в 21:41.
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 20.10.2010, 19:26
  2. Ответов: 17
    Последнее сообщение: 20.01.2010, 11:26
  3. Ответов: 11
    Последнее сообщение: 16.07.2009, 11:23
  4. Ответов: 8
    Последнее сообщение: 23.02.2009, 09:56

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00451 seconds with 17 queries