Ubuntu и ботнет XOR.DDoS.
Последнее время в новостях ИТ журналов мелькает XOR.DDoS, бот-сеть из linux систем, которая бросает тень на эту замечательную операционную систему (точнее ядро, но не придирайтесь). На проверку оказалось, никаких уязвимостей владельцы данной бот-сети не используют. Просто подбирается пароль к root по SSH! Где вы такие админы и берётесь? Это старая школа админов, страдающая старческим слабоумием, или новая школа недоадминов, которая ставит графику на сервер аля windows и заходит в систему под root по SSH?
Большинство известных дистрибутивов Linux - Ubuntu, Red Hat, SUSE - позволяют зайти по SSH на сервер для проведения административных работ. По умолчанию в десктоп версиях не устанавливается пакет openssh-server и, следовательно, десктоп машину по умолчанию по ssh не поадминишь, но большинству это и не нужно.
Если учесть мощнейший механизм sudo, который даёт права бога и не требует от админа именно учётной записи root И добавьте сюда факт с Ubuntu 14.04 LTS root по SSH отключён явно, то давайте зададимся вопросом: Каков IQ "админа", сделавший в ручную:
- разрешение захода по SSH для учётной записи root.
- И сделавший пароль для root
- И пароль для root словарное слово или очень простое для brute force attack
Если вы обнаружили, что вы и есть тот самый админ, что описан выше, то проверьте свою систему с помощью ClamAV (sudo apt-get install clamav)
Это прописная истина, но дайте я её повторю - "не сидите под рутом, козлёночком станете". Повышайте свои привилегии с помощью sudo. Заходите по SSH от обычной учётной записи и уже там повышайте свои права до root.
Используйте строгие пароли и переходите с парольной авторизации на авторизацию по ключу. Это безопасно, быстро и круто!
Вас научат ставить Ubuntu Server 14.04 LTS и использовать SSH для его администрирования.
