Kirjoittaja Aihe: Linux-järjestelmiin hyökätään  (Luettu 2063 kertaa)

pertinax

  • Käyttäjä
  • Viestejä: 14
    • Profiili
Linux-järjestelmiin hyökätään
« : 03.09.08 - klo:11.27 »
edit: Modet, poistakaa on jo threadi:
Yhdysvaltain tietoturvaviranomainen US-Cert varoittaa Linux-järjestelmien ylläpitäjiä käynnissä olevista hyökkäyksistä. Vaara uhkaa ympäristöjä, joissa käytetään murrettuja ssh-avaimia (secure shell).
Saatuaan pääsyn järjestelmään hyökkääjät hankkivat itselleen pääkäyttäjän oikeudet Linuxin kernelin turva-aukkoja hyödyntäen. Pääkäyttäjän oikeuksilla hyökkääjä asentaa Phalanx2-rootkitin.
Rootkitin tehtävänä on varastaa järjestelmällisesti ssh-avaimia murretusta järjestelmästä. Ne lähetetään hyökkääjälle, joka voi käyttää niitä taas muiden ympäristöjen ja palveluiden korkkaamiseen.

US-Cert neuvoo ssh-avaimia automaattisesti käyttävien järjestelmien ylläpitäjiä tutkimaan nurkkansa. Ssh-avainten yhteydessä neuvotaan käyttämään salasanaa turvallisuuden lisäämsieksi. Jos havaitaan, että järjestelmään on tunkeuduttu, ssh-tunnistus on syytä kytkeä pois, jos mahdollista.

Hyökkäysten epäillään mahdollisesti liittyvän aiemmin tänä vuonna havaittuun vikaan Debianin Openssl-paketin satunnaislukugeneraattorissa.
http://www.tietokone.fi/uutta/uutinen.asp?news_id=34688&tyyppi=1
« Viimeksi muokattu: 03.09.08 - klo:12.01 kirjoittanut pertinax »
Amd 64 dual core 4800+ 
Radeon  X1650
Abit NF-M2S

Tuxer

  • Käyttäjä
  • Viestejä: 657
  • Debian 7.0, Sailfish
    • Profiili
    • opendimension.org
"Menehän Tonttu Tomera tarkastamaan ollaanko korsuissa kiltisti."
Fingerpori

Jakke77

  • Käyttäjä
  • Viestejä: 3946
  • Oulu (Oinaansuo)
    • Profiili
Vs: Linux-järjestelmiin hyökätään
« Vastaus #2 : 03.09.08 - klo:13.39 »
Koodia: [Valitse]
/usr/bin/lynx.stable                                     [ Warning ]
/usr/bin/sudo                                            [ Warning ]
/usr/bin/lynx                                            [ Warning ]
Checking /dev for suspicious file types                  [ Warning ]


tollasia rkhunter tulostelee täällä päin
U_G_H

Aspire E5-575G V1.27 CPU: Intel i3-6100U (4) @ 2.300GHz GPU: Intel® HD Graphics 520 GPU: NVIDIA GeForce 940MX Samsung SSD 970 EVO Plus 500GB

Timo Virtanen

  • Käyttäjä
  • Viestejä: 2083
    • Profiili
Vs: Linux-järjestelmiin hyökätään
« Vastaus #3 : 03.09.08 - klo:13.47 »
Nopealla kookletuksella ei huolta noista rkhunterin ilmoituksista, terveisin Timo
"Linux, made in Finland"