Linux sotto attacco passando da Ssh

I cracker sono a caccia di buchi di sicurezza, in particolare in Open Ssh.

[ZEUS News - www.zeusnews.it - 03-09-2008]

Il Cert americano afferma che i sistemi Linux sono sondati dai cracker. Sarebbe in atto una ricerca approfondita di server con il sistema Unix installato sui quali cercare alcuni specifici buchi di sicurezza..

Il servizio al quale sarebbero interessati sarebbe quello di OpenSsh non aggiornato e quindi soggetto ad alcune vulnerabilità. I rootkit installato su macchine violate si chiamerebbe phanlanx2, che ricerca chiavi Ssh per poter poi infettare altri computer.

Per identificare l'infezione basta lanciare il comando ls il quale non rivelerebbe la presenza della directory nacosta /etc/khubd.p2/ che però è raggiungibile con il comando cd.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Francesco Reitano

Commenti all'articolo (ultimi 5 di 10)

anabasi

Qualcosa del genere, in Ubuntu c'è, facilmente raggiungibile con l'interfaccia grafica, da "Sistema" -> "Amministrazione" -> "Sorgenti software" -> "Aggiornamenti", selezionando "Installare gli aggiornamenti di sicurezza senza richiedere conferma" ... Leggi tutto
4-9-2008 20:19

zius

io al massimo metterei una opzione bella visibile nella finestra di aggiornamento: "VUOI CHE D'ORA IN POI IL SISTEMA EFFETTUI TUTTI GLI AGGIORNAMENTI IN AUTOMATICO?" Insomma, almeno chiedere il parere dell'utente la prima volta... lasciarlo completamente all'oscuro di tutto, mentre il pc fa chissàchecosa mi ricorda le... Leggi tutto
4-9-2008 19:49

Zeus

Appunto. In una distribuzione utonto-oriented (con tutto il rispetto per gli utonti) io una cosa del genere la metterei... Per il resto siamo d'accordo :)
4-9-2008 17:28

Stemby

Io no :-) Comunque anche su Debian non ci vuole un bel niente, basta fare un crontab che ogni giorno ti lanci un [code:1:72a7748336] aptitude update aptitude -y full-upgtade [/code:1:72a7748336] O cose analoghe su tutte le altre distro. Leggi tutto
4-9-2008 16:56

Zeus

ma questo accade perché di Microsoft non ti puoi fidare :-) Un Ubuntu tu non lo aggiorneresti in automatico? A meno di essere un super-hacker-voglio-controllare-ogni-singolo-bit-del-mio-pc Leggi tutto
4-9-2008 09:36

Leggi gli altri 5 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(6 commenti) Gmail introduce la ricerca con la IA	News(19 commenti) ChatGPT ''impazzisce'' e accusa di omicidio un innocente

News(20 commenti)

Addio a Windows 10: Microsoft importuna gli utenti via email

News(10 commenti)

Firefox inizia finalmente a supportare le PWA

News(3 commenti)

GIMP 3.0 debutta dopo sette anni di sviluppo

News(14 commenti)

Da Apple un iPhone sottilissimo e senza porta di ricarica

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Con quale delle seguenti affermazioni concordi maggiormente?

	Il cloud computing può migliorare il contributo della funzione IT alla strategia aziendale.
	Il cloud computing può aumentare la capacità di innovazione dei dipartimenti IT.
	La mia azienda ha già implementato servizi cloud o progetta di farlo.
	I servizi cloud sarà una componente importante per il successo della mia azienda nei prossimi 12 mesi.
	Il cloud computing consente una riduzione dei costi di manutenzione dell'IT.
	Il cloud computing consente una diminuzione dei costi IT e di gestione e miglioramento nell'efficienza dei processi.
	Il cloud computing offre maggiori vantaggi per il business rispetto all'outsourcing tradizionale.