Авторские статьи об OpenSource

Ubuntu и ботнет XOR.DDoS.


Последнее время в новостях ИТ журналов мелькает XOR.DDoS, бот-сеть из linux систем, которая бросает тень на эту замечательную операционную систему (точнее ядро, но не придирайтесь). На проверку оказалось, никаких уязвимостей владельцы данной бот-сети не используют. Просто подбирается пароль к root по SSH! Где вы такие админы и берётесь? Это старая школа админов, страдающая старческим слабоумием, или новая школа недоадминов, которая ставит графику на сервер аля windows и заходит в систему под root по SSH?

Большинство известных дистрибутивов Linux - Ubuntu, Red Hat, SUSE - позволяют зайти по SSH на сервер для проведения административных работ. По умолчанию в десктоп версиях не устанавливается пакет openssh-server и, следовательно, десктоп машину по умолчанию по ssh не поадминишь, но большинству это и не нужно.

Если учесть мощнейший механизм sudo, который даёт права бога и не требует от админа именно учётной записи root И добавьте сюда факт с Ubuntu 14.04 LTS root по SSH отключён явно, то давайте зададимся вопросом: Каков IQ "админа", сделавший в ручную:

  • разрешение захода по SSH для учётной записи root.
  • И сделавший пароль для root
  • И пароль для root словарное слово или очень простое для brute force attack

Если вы обнаружили, что вы и есть тот самый админ, что описан выше, то проверьте свою систему с помощью ClamAV (sudo apt-get install clamav)

Это прописная истина, но дайте я её повторю - "не сидите под рутом, козлёночком станете". Повышайте свои привилегии с помощью sudo. Заходите по SSH от обычной учётной записи и уже там повышайте свои права до root.

Используйте строгие пароли и переходите с парольной авторизации на авторизацию по ключу. Это безопасно, быстро и круто!

Вас научат ставить Ubuntu Server 14.04 LTS и использовать SSH для его администрирования.

Intel считает, что Canonical является лидером безопасных облачных решений. Безопасность Ubuntu.
Защита сервера. 13 причин использовать Ubuntu Server. Часть 1.
AppArmor и его помощь в вопросах защиты. Личное знакомство с Ubuntu Snappy Core. Пуленепробиваемый сервер.
Ubuntu получила высший балл по безопасности CESG.

    Twitter   


Разделы

Главная
Новости
Ворох бумаг
Видео Linux
Игры в Linux
Безопасность
Статьи о FreeBSD
Статьи об Ubuntu
Статьи о Snappy
Статьи об Ubuntu Phone
Статьи о Kubuntu
Статьи о Xubuntu
Статьи о Lubuntu
Статьи об Open Source
Карта сайта

Лучшее на сайте:

1С под Linux.   Ускорение Ubuntu.   21 пример iptables.   Цикл статей о Ceph.   Убунту в дикой среде.   Ubuntu Linux на SSD.   Ubuntu для блондинок.   Поддержка железа в Linux.   BTSync на службе у админа.   Андроид программы в Ubuntu.   Прокидывание портов для p2p.   Анти СПАМ в Postfix.  



Круги Гугл Ада.


Группа поддержки