Visite também: UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Efetividade

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

«
»

PCs com Linux comprometidos viram controladores de botnets

“Segundo a firma de segurança Sophos, as máquinas Linux, assim como os usuários de Windows, são freqüentemente confrontados com os perigos de redes botnets, que transformam máquinas em zumbis controlados remotamente para fins ilícitos pela Internet. Segundo o site heise Security, muitas instalações do sistema gratuito são utilizadas como servidores que controlam PCs com Windows comprometidos. Em um artigo publicado em seu blog, a Sophos explicou que os hackers tentam explorar senhas SSH fracas ou brechas de segurança para penetrar nos sistemas Linux e instalar o malware Linux/Rst-B backdoor, conhecido por seis anos e que infecta binários ELF e aceita instruções remotas. A Sophos disponibilizou uma ferramenta de verificação gratuita.”

Enviado por carlos eduardo (cadu3designΘgmail·com) – referência (olhardigital.uol.com.br).

• Publicado por Augusto Campos em 20/02/2008 às 10:20 am
• Link direto para este post: http://br-l.org/!453
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Administração

Comentários dos leitores para “PCs com Linux comprometidos viram controladores de botnets”

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Em algumas notícias os comentários são exibidos de forma paginada, com links abaixo do formulário de inserção de novo comentário. Leia os Termos de uso do BR-Linux.

  1. Muita gente instala um Linux achando que vai estar livre de problemas, mas não é bem assim. O Linux tem muito mais características que podem torná-lo muito mais seguro que o Windows, mas os administradores muitas vezes esquecem de configurar, esquecem de manter o sistema atualizado ou mesmo desabilitam essas características de segurança (por desconhecimento?).

    Quantas vezes vi em listas de discussão sugestões como “desabilite o SELinux” quando precisava executar apenas um comando para ajustar algum contexto.

    Pelo menos uma coisa é certa, o Linux, na configuração padrão, vem melhor configurado que o Windows quanto a segurança e, mesmo mal configurado, ainda é muito seguro.

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]
  2. eje del mal (usuário não registrado) em 20/02/2008 às 11:21 am

    1 – entra como “root”
    2 – execute “passwd” e ponha uma senha decente (tipo “Dolar$51″)
    3 – desative o SSH (“cd /etc/rc.d” e “chmod 644 rc.ssh”)
    5 – Ria do “Ruim das Vista”
    6 – Ria da Microsoft
    7 – Tussa (tipo “cof, cof!”)
    8 – Ria do BillG

    Acabaram os seus pobremas! Eu acho que eu tenho certeza!

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]

  3. É interessante deixar a porta 22 aberta e ficar de olho no syslog. As tentativas de acesso são bem legais, e mostra vários acessos negados de SSH com senhas “apache”, “1234″, “123456″, “foobar” e outras do gênero. Já tive a curiosidade de colocar uma senha dessas pros invasores atacarem, mas tô muito velho pra isso.

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]

O prazo para comentar neste post já expirou - visite a capa do site para posts mais recentes.