Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: pertinax - 03.09.08 - klo:11.27
-
edit: Modet, poistakaa on jo threadi:
Yhdysvaltain tietoturvaviranomainen US-Cert varoittaa Linux-järjestelmien ylläpitäjiä käynnissä olevista hyökkäyksistä. Vaara uhkaa ympäristöjä, joissa käytetään murrettuja ssh-avaimia (secure shell).
Saatuaan pääsyn järjestelmään hyökkääjät hankkivat itselleen pääkäyttäjän oikeudet Linuxin kernelin turva-aukkoja hyödyntäen. Pääkäyttäjän oikeuksilla hyökkääjä asentaa Phalanx2-rootkitin.
Rootkitin tehtävänä on varastaa järjestelmällisesti ssh-avaimia murretusta järjestelmästä. Ne lähetetään hyökkääjälle, joka voi käyttää niitä taas muiden ympäristöjen ja palveluiden korkkaamiseen.
US-Cert neuvoo ssh-avaimia automaattisesti käyttävien järjestelmien ylläpitäjiä tutkimaan nurkkansa. Ssh-avainten yhteydessä neuvotaan käyttämään salasanaa turvallisuuden lisäämsieksi. Jos havaitaan, että järjestelmään on tunkeuduttu, ssh-tunnistus on syytä kytkeä pois, jos mahdollista.
Hyökkäysten epäillään mahdollisesti liittyvän aiemmin tänä vuonna havaittuun vikaan Debianin Openssl-paketin satunnaislukugeneraattorissa.
http://www.tietokone.fi/uutta/uutinen.asp?news_id=34688&tyyppi=1
-
On jo threadi:
http://forum.ubuntu-fi.org/index.php?topic=21127.msg157234
-
/usr/bin/lynx.stable [ Warning ]
/usr/bin/sudo [ Warning ]
/usr/bin/lynx [ Warning ]
Checking /dev for suspicious file types [ Warning ]
tollasia rkhunter tulostelee täällä päin
-
Nopealla kookletuksella ei huolta noista rkhunterin ilmoituksista, terveisin Timo