Elektronika.lt
 2024 m. lapkričio 14 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Verslo naujienos
 - Įvykiai, renginiai
 - Švietimas, studijos
 - Mokslo naujienos
 - Portalo naujienos
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 14 d. 08:29
Išplėskite ribas su AGON PRO AG276FK
Lapkričio 13 d. 20:29
KTU mokslininkų ir partnerių kuriamas VR įrankis padės vilkikų vairuotojams įvaldyti stresines situacijas
Lapkričio 13 d. 18:23
Kas yra kibernetiniai nusikaltėliai ir 4 būdai, kaip juos pačius apgauti
Lapkričio 13 d. 16:23
Ar „ChatGPT“ meta iššūkį „Google“? Nauja paieškos funkcija ir kaip ja naudotis
Lapkričio 13 d. 14:19
Labas, „Siri“, pasitark su „ChatGPT“: „Apple“ balso asistentui pribrendo laikas pokyčiams
Lapkričio 13 d. 12:29
Dauguma vartotojų nebepasitiki nuo sukčių nukentėjusiomis įmonėmis
Lapkričio 13 d. 10:49
Pasitikrinkite, ar jūsų telefone įjungti saugos pranešimai
Lapkričio 13 d. 08:50
Technologijos miegamajame – naujausios inovacijos gali padėti pagerinti miego kokybę
Lapkričio 12 d. 20:23
Jau 2025 m. vidutinio ir smulkiojo verslo laukia svarbūs pokyčiai – ar verta baimintis duomenų teikimo į i.EKA? (2)
Lapkričio 12 d. 18:14
Kaip „Mac“ kompiuterio garsą mažinti ar didinti mažesniais žingsneliais
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods
Reklama
 Naujienos » Kompiuterija Ankstesnė naujiena | Sekanti naujiena | Dalintis | Spausdinti

Sugriautas mitas apie „Linux“ saugumą

Publikuota: 2018-12-07 20:18
Tematika: Kompiuterija
Inf. šaltinis: Pranešimas žiniasklaidai

Visame pasaulyje veikianti kibernetinio saugumo bendrovė ESET paskelbė aptikusi net 12 iki šiol neatrastų „Linux“ operacinės sistemos „Backdoor“ virusų, kurie priklauso kenkėjiškų programų tipui, veikiančių per „OpenSSH“. Šios kenkėjiškos programos yra galingi įrankiai, kuriais pasinaudoję programišiai gali perimti „Linux“ serverių valdymą. „OpenSSH“ yra dažniausiai IT administratorių naudojamas įrankis, skirtas valdyti debesyje esančius, virtualius arba nuomojamus „Linux“ serverius. Remiantis „Web Technology Surveys“ duomenimis, net 37 % viešai prieinamuose serveriuose veikia „Linux“ operacinė sistema. Siekiant pilnai perimti serverių kontrolę, dažniausiai atakos yra nukreipiamos į „OpenSSH“.

Sugriautas mitas apie „Linux“ saugumą

Tyrimas buvo atliktas pasinaudojant „Honeypot”, kitaip masalo hakeriams metodu. Klasifikuojant mėginius ir analizuojant skirtingus kenkėjiškų programų tipus, buvo parengta šiuo metu egzistuojančių „OpenSSH“ galinių durų prieigos (angl. backdoor) kenkėjų apžvalga. ESET atlikta kenkėjiškų programų tipų analizė atskleidė kelis skirtingus būdus kaip virusai perima serverių kontrolę:

  • Vienas kenkėjiškų programų tipas turi galimybę keliais būdais komunikuoti su „Command-and-control“ serveriu, įdiegiant HTTP, TPC ir DNS interneto protokolus.
  • Kitos kenkėjiškos programos gaudavo komandas per SSH slaptažodį ir įtraukdavo kriptovaliutos kasimui skirtas funkcijas.

„Išsiaiškinti, kas kontroliuoja „Backdoor“ virusą, yra beveik neįmanoma. Be to, beveik visus tokius virusus aptikti yra itin sunku. Jie gali tūnoti serveryje ištisus mėnesius ar net metus ir tuo metu kaupti svarbią informaciją, pavyzdžiui, slaptažodžius, prisijungimo ar konfidencialius duomenis, parsisiųsti duomenų bazes, o surinkęs reikiamą informaciją - paleisti kietojo disko formatavimo komandą“, – teigia ESET Lietuva IT inžinierius Ramūnas Liubertas.

Šį „Backdoor“ tyrimą atliko ESET vyr. kenkėjiškų programų tyrėjas Marc-Etienne Léveillé. Pasak jo, tokie kenkėjai yra itin pavojingi „Linux“ vartotojams: „Neretai girdime posakį, kad „Linux“ operacinė sistema yra saugesnė už daugumą kitų operacinių ir kažkaip geba turėti imunitetą virusams, tačiau tai yra pasenusi nuomonė. Į „Linux“ nukreiptos atakos yra tokios pat pavojingos kaip ir bet kokiai kitai operacinei sistemai, todėl mes atliekame tyrimus ir kuriame apsaugą nuo šių kenkėjų“.

Šis ESET tyrimas prasidėjo nuo „Windigo“ vardu pavadintos operacijos dar 2013 metais, kuomet ESET aptiko sudėtingą „Linux“ operacinės sistemos įrenginių botnet tinklą ir padėjo sustabdyti daugiau nei 25 tūkstančių kenkėjiškų „botnet“ kompiuterių tinklo veiklą. „Windigo“ plitimo pagrindinis komponentas buvo „OpenSSH“ paremta galinių durų prieiga pavadinimu „Ebury“. ESET tyrėjai pastebėjo, kad šis kenkėjas nuolat tikrindavo, ar įrenginiuose nėra kitų SSH slaptažodžių galinių durų prieigų, ir juos atakuodavo. Tais metais apie galinių durų prieigas informacijos buvo nedaug, todėl ESET tyrėjai pradėjo sekti šias kenkėjiškas programas, o šie naujausi tyrimai yra sėkmingos veiklos rezultatas.

Pasak R. Liuberto, įmonės paprastai nori kuo greičiau įdiegti savo infrastruktūrą, tačiau būtinos saugumo priemonės turi būti taikomos nuo pat pradžių: „Dažnai paliekama galimybė jungtis prie serverio naudojant bazines priemones - tik slaptažodžiu paremtą autentifikaciją. Taikant sudėtingesnius jungimosi prie serverių saugumo metodus, įsilaužėliams apsunkinsite gyvenimą jiems bandant įsiskverbti į jūsų serverius ir padaryti žalos. Įsitikinkite, kad taikote kuo daugiau saugumo priemonių, nes savo serverį atversite negailestingam plačiajam internetui“.

ESET pateikia rekomendacijas įmonėms, norint užtikrinti sistemų ir duomenų saugumą:

  • Nuolat atnaujinkite turimas „Linux“ sistemas į naujausią versiją.
  • Pakeiskite standartinį „Linux“ SSH prievadą.
  • Jungiantis per SSH taikykite raktu paremtą autentifikaciją.
  • Išjunkite galimybę nuotoliniu būdu jungtis su „root“ prisijungimu.
  • Jungimuisi per SSH naudokite dviejų ar daugiau faktorių autentifikacijos sprendimą.

Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Uždaryti komentarus
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
Iš viso rasta:
1 (1–1)
[1]
 lol 2018-12-10 09:13 
Sugrauti mitai apie Linux, o pasirodo, kad tai OpenSSH bėdos...
Atsakymai (0)
Iš viso rasta:
1 (1–1)
[1]

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama