• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Servidores Linux, bajo ataque

    Servidores Linux, bajo ataque El US-CERT acaba de publicar un aviso sobre la detección de un aumento de ataques contra infraestructuras basadas en Linux mediante el uso de claves SSH comprometidas, probablemente relacionadas con el ...

          
    1. #1
      Ex-Colaborador Avatar de Fugazi
      Registrado
      may 2008
      Ubicación
      Spain
      Mensajes
      8.739

      Servidores Linux, bajo ataque

      Servidores Linux, bajo ataque


      El US-CERT acaba de publicar un aviso sobre la detección de un aumento de ataques contra infraestructuras basadas en Linux mediante el uso de claves SSH comprometidas, probablemente relacionadas con el famoso fallo de Debian. Especialmente vulnerables son los sitios en que la identificación se realiza mediante claves no protegidas por contraseña.

      Tras lograr el acceso al sistema, se utilizan "exploits" contra vulnerabilidades del kernel para obtener privilegios de "root". Acto seguido, se procede a instalar un rootkit (Phalanx2) en el sistema así comprometido, el cual roba nuevas claves que se utilizan para comprometer otros sitios u otros sistemas de la propia infraestructura comprometida.

      Para detectar si nuestro sistema ha sido comprometido, además de revisar los controles habituales (Tripwire, buscar procesos ocultos, etc) hay que comprobar si existe un directorio /etc/khubd.p2/. No vale utilizar el comando ls (se oculta de él), sino tratar de entrar con un cd /etc/khubd.p2/

      Si el sistema aparece comprometido, US-CERT recomienda deshabilitar la autenticación mediante claves SSH, auditar las claves en uso y avisar a los usuarios en riesgo...


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Kurt is alive!!
      Registrado
      ago 2008
      Ubicación
      En el cielo, al lado de hendrix XD
      Mensajes
      800

      Re: Servidores Linux, bajo ataque

      Es algo logico, linux es seguro porque nadie lo usa, espera que se haga popular y
      vas a ver como le aparecen mas agujeros que a un colador.

      Todos esos que se creen re inteligentes por usar linux y que idolatran al "pinguino" como a un pseudo-dios se van a tener que ir tragando de a poquito todas sus palabras a medida que linux se vuelva mas popular y mas usado.

      No existe ni va a existir nunca un sistema que use todo el mundo y que sea seguro, y no digo 100% seguro, ni siquiera uno que te brinde una ligera sensacion de seguridad. A menos que eliminen de la tierra a todos los piratas informaticos claro, pero como ya sabemos eso nunca va a pasar...

    3. #3
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: Servidores Linux, bajo ataque

      Eso de que aparecerán vulnerabilidades explotables en Linux a medida que se haga popular es algo esperado por todos, no porque nos guste que tal cosa ocurra sino porque es inevitable. Ningún software es perfecto.

      A este tipo de comentarios "provocadores" de tu parte las respuestas posibles son generalmente las siguientes:

      "Ya, pero Windows es peor..." (no merece argumentos sólo un refrán: mal de todos, consuelo de....)

      "Ya, pero las comunidades de Linux lo resolverán en un dos por tres..." (esto sí merece un comentario. Hasta ahora esas comunidades no han tenido que enfrentar una gran cantidad de vulnerabilidades juntas, generalmente casos puntuales, es decir, no han sido puestas a prueba intensamente. El surgimiento de mayor cantidad de vulnerabilidades explique porque progresivamente la mayor parte del código de software libre ya no lo hacen voluntarios, con tiempo limitado, sino gente remunerada, a dedicación completa).

      En fin, mis expectativas son algo pesimistas con relación a la seguridad en el futuro si vamos a confiar sólo en el software. Y por esta razón combato tanto la excesiva confianza que tienen los usuarios de Linux en el software.
      Última edición por 123enter fecha: 31/08/08 a las 21:47:01

    4. #4
      Usuario Avatar de Kurt is alive!!
      Registrado
      ago 2008
      Ubicación
      En el cielo, al lado de hendrix XD
      Mensajes
      800

      Re: Servidores Linux, bajo ataque

      No lo dije por provocar a nadie, pasa que conosco a mucha gente que usa linux solo por moda, y se creen los re inteligentes y denigran a windows pensando que su lindo linux es mucho mejor que windows, y me da mucha bronca que no solo no vean la realidad sino que se crean mas inteligentes que los que usan windows.

      Bue... el tiempo los pondra en su lugar...