Linux-palvelimetko bottihyökkäysverkkojen takana ?

[Jallu59]

Turun sanomat uutisoi tänään otsikolla "Turkulaismiestä epäillään palvelunestohyökkäyksestä"
http://www.turunsanomat.fi/kotimaa/?ts=1,3:1002:0:0,4:2:0:1:2007-08-01,104:2:475778,1:0:0:0:0:0:
mm seuraavaa:

- Tapaus on tullut ilmi kansainvälisen poliisiyhteistyön tuloksena. Euroopassa on murrettu useita kymmeniä Linux-palvelimia ja muodostettu ns. bot-verkkoja, joiden avulla on hyökätty ulkomaisiin internet-osoitteisiin. Kaikki koneiden omistajat eivät edes tiedä olleensa mukana hyökkäyksessä.

Onkohan kyseessä MSoftin FUD vai mistähän on oikein kyse ? Vanhemtuneista Sambaviritelmistä ? Palvelunestoon ei luulisi riittäbän kymmenien (linux-) serverien kaappaus. Sen sijaan kymmenien/satojen tuhansien kaapattujen Windows-koneiden bot-verkolla se voisi onnistua. Vai onko LAMP:iin ilmaantunut uusia aukkoja, joilla moisen voisi tehdä ?

Ihmettelee

Jallu59

[Regel]

Kyllä vaikka 20 konetta riittää palvelunestoon, jos on tarpeeksi hyvät yhteydet (ja riippuu tietenkin kohteesta).

[janne]

Onkohan kyseessä MSoftin FUD vai mistähän on oikein kyse ? Vanhemtuneista Sambaviritelmistä ? Palvelunestoon ei luulisi riittäbän kymmenien (linux-) serverien kaappaus. Sen sijaan kymmenien/satojen tuhansien kaapattujen Windows-koneiden bot-verkolla se voisi onnistua. Vai onko LAMP:iin ilmaantunut uusia aukkoja, joilla moisen voisi tehdä ?

ihan näppituntumalta veikkaan, että MS-koneita kaapataan ja valjastetaan spammaamiseen ja erilaisiin hyökkäyksiin huomattavasti enemmän kuin linux/UNIX™-koneita. johtuen tietty siitä, että niiden kaappaaminen on helpompaa, niissä toimii helpommin samat haittaohjelmat ja niitä on edelleen huomattavasti enemmän. se ei silti tarkoita, etteikö linux/UNIX™-kone voisi olla houkuttelevampikin kohde sen oletuksenakin tarjoaminen tehokkaampien työkalujen vuoksi.

maailmalla on koko ajan liikkellä matoja jotka yrittävät murtautua linux/UNIX™-koneille. ssh-palvelimen pitäjälle tulee helposti päivittäin satoja automatisoituja murtautumisyrityksiä. pavelinten pitäjien onkin oikeasti huolehdittava tietoturvasta vaikka tavallisen työpöytäkäyttäjän ei siitä tarvitse juuri huolehtiakaan.

[Risto H. Kurppa]

Tietokone jatkaa samasta aiheesta http://www.tietokone.fi/uutta/uutinen.asp?news_id=31589&tyyppi=1

"On tiedossamme, että on haittaohjelmia lähettäneitä koneita, joissa on ollut muita käyttöjärjestelmiä kuin Windowseja. Niissä on ollut palvelimia taustalla. Aika usein olemme tutkineet kaapattuja phishing-saitteja, ja niistä ovat paljastuneet Apache- ja php-yhdistelmä muulla kuin Windows -alustalla", totea Cert-fi-yksikön päällikkö Erka Koivunen.

r

Eli pitää ylimääräiset palvelimet kiinni eikä mitään ylimääräisiä php-juttuja virittele

(nimim. harjoitustyönä tehdyn PHP-softan koodinnäyttäjän kautta oli joku päässyt ziigailemaan muitakin palvelimen tiedostoja