"Mato"-väitteessä perää vai ei?

[Tim_o]

Niiltä, joilla on minua parempi medialukutaito koskien Linux- ja virusuutisointia, toivoisin kommenttia tähän väitteeseen:

http://arstechnica.com/security/2013/11/new-linux-worm-targets-routers-cameras-internet-of-things-devices/

"New Linux worm targets routers, cameras, “Internet of things” devices

Too many Internet-connected devices run code that's woefully out of date
Researchers have discovered a Linux worm capable of infecting a wide range of home routers, set-top boxes, security cameras, and other consumer devices that are increasingly equipped with an Internet connection.

Linux.Darlloz, as the worm has been dubbed, is now classified as a low-level threat, partly because its current version targets only devices that run on CPUs made by Intel,"

Sentään sitä pidetään matalan tason uhkana.

Mutta tällaisestako se sitten alkaa se Linuxien ja sitä käyttävien laitteiden, tai joidenkin sen palvelinohjelmien, saastuminen madoilla yms. ei-toivotulla, vai onko päätelmä ja uhkakuva perusteeton? Englanninkielen taitonikaan ei ole täydellinen niin en ole varma ymmärsinkö kaiken artikkelista lukemani oikein.

Omassa Intel-pohjaisesa Ubuntu-koneessani on Apache- ja MySQL-palvelimet.

[nm]

Too many Internet-connected devices run code that's woefully out of date
Researchers have discovered a Linux worm capable of infecting a wide range of home routers, set-top boxes, security cameras, and other consumer devices that are increasingly equipped with an Internet connection.

Ongelmana on juuri se, että tällaisiin laitteisiin ei tule juurikaan tietoturvapäivityksiä, tai jos tulee, käyttäjät eivät asenna niitä. Esimerkiksi kotireitittimissä on lähes poikkeuksetta vanhoja ja haavoittuvia kernelin tai muiden perusohjelmien versioita. Suosittuihin reititinmalleihin kohdistetulla hyökkäyksellä voisi päästä sisään suureen joukkoon yksityisiä verkkoja ja vaikkapa seuloa niissä liikkuvaa dataa.

Ylläpidetyissä Linux-palvelimissa ei ole samanlaista yleistä uhkaa, kunhan järjestelmän kaikki ohjelmistot pidetään ajan tasalla. Artikkelin pointti oli siis se, että pöytä- tai palvelinkoneen tietoturvan lisäksi sinun pitäisi huomioida myös se nurkassa pölyttyvä ADSL-modeemi tai palomuuriboksi.

[Tim_o]

Kiitos molemmille vastaajille, tämä selvensikin tilannetta.

Eli jos asennan omaan Apacheeni ja MySQL-palvelimeeni kaikki Canonicalin tarjoamat tietoturvapäivitykset - ja muutkin päivitykset - niin  voin siltä osin nukkua yöni rauhassa.

[mrl586]

Mitä tarkoitat tässä palvelimella? Onko kyseessä kone, jossa on vain hyvin suppea määrä ohjelmistoja? Vai työpöytäasennus, jossa palvelinohjelmistojen lisäksi myös runsas valikoima erilaisia työpöytäsovelluksia?

[matsukan]

Näin voisi sanoa.  Servereissä voisi huomioida niukkuuden periaate eli asentaa vain ne paketit joita välttämättä tarvitsee.

[Tim_o]

Mitä tarkoitat tässä palvelimella? Onko kyseessä kone, jossa on vain hyvin suppea määrä ohjelmistoja? Vai työpöytäasennus, jossa palvelinohjelmistojen lisäksi myös runsas valikoima erilaisia työpöytäsovelluksia?

Minulle tuli sellainen käsitys, että Linux-kone, joka toimii esim. just webpalvelimena etupäässä. Ja lisäksi sellainen kotikone, jossa siis työpöytäasennus, jonka lisänä siinä on esim. Apache ja MySQL, kuten itselläni on.

[JussiK]

Huomasin vahingossa että tälläinenkin security audit löytyy reposta: http://manpages.ubuntu.com/manpages/natty/man8/lynis.8.html