Harald Brombach (digi.no) Skrevet 1. august 2016 Del Skrevet 1. august 2016 Bruken av Linux-servere i DDoS-angrep har vokst kraftig Lenke til kommentar
G Skrevet 1. august 2016 Del Skrevet 1. august 2016 Jeg synes det var et par uklarheter med denne artikkelen. 1. Er det blitt innstallert en virtuell Linux maskin på andre OS som OSX eller Windows? 2. Eller er Linux så sårbart satt opp av enkelte, at disse blir angrepet og infisert til å bli en zombie? 3. Eller begge deler? Lenke til kommentar
Bolson Skrevet 1. august 2016 Del Skrevet 1. august 2016 Svært mange Linuxserver blir ikke patchet regelmessig. Faktisk vil jeg tro at det store flertallet av "privateide"/"leide" Linuxserver (enten det er dedikerte eller VM-er) ikke er godt nok patchet. Standardoppsett er jevnt over trygt nok om serveren er patchet. Det er også mulighet for å komme seg inn på serverne via sikkerhetshull i f.eks nettløsninger som Wordpress, Joomla, via FTP etc. Lenke til kommentar
siDDis Skrevet 1. august 2016 Del Skrevet 1. august 2016 Jeg vet om flere som setter opp Linux-servere med altfor dårlig SSH passord og som er tilgjeneleg for alle på nettet. Andre bruker også utdatert programvare med kjente sikkerhetshull. En jeg kjenner sa, Hva er poenget med å dille med brannmurregler og sertifikater. Er jo ingen som vil hacke deg uansett. Ingenting nytt, du får hva du betaler. 1 Lenke til kommentar
Harald Brombach (digi.no) Skrevet 1. august 2016 Forfatter Del Skrevet 1. august 2016 (endret) Jeg synes det var et par uklarheter med denne artikkelen. 1. Er det blitt innstallert en virtuell Linux maskin på andre OS som OSX eller Windows? 2. Eller er Linux så sårbart satt opp av enkelte, at disse blir angrepet og infisert til å bli en zombie? 3. Eller begge deler? Godt spørsmål som ikke egentlig besvares i rapporten fra Kaspersky. Jeg vet ikke hvor lett det er å kjøre en virtuell maskin ubemerket i Windows eller OS X, men det avhenger i fall ikke av ikke-patchede sårbarheter i Linux. Andre svarer nok greit på punkt 2 over her. Endret 1. august 2016 av Harald Brombach (digi.no) Lenke til kommentar
G Skrevet 1. august 2016 Del Skrevet 1. august 2016 Er det så mye å dille med siDDis? Tipper at det må finnes omtrent ferdigsydde innstillingsanbefalinger som man simpelthen kan plante på noen minutter. Med så mange Linux-brukere der ute, så nekter jeg å tro noe annet. Jeg har overhode aldri sysslet med Linux-brannmurer, eller så spesiellt mye med nettverksbrannmurer selv. For å ha forklart også det. Lenke til kommentar
GeirGrusom Skrevet 1. august 2016 Del Skrevet 1. august 2016 Når det gjelder 1. så nevner de jo i artikkelen at linux systemer ofte mangler tredjeparts verktøy for å luke ut malware, så ville trodd at det er snakk om infiserte vennlige VM-er eller native Linux-installasjoner. Malware som kjører i en VM installert på en Windows eller OS X maskin høres ut som langt mer mas enn det er verdt i forhold til å skrive noe malware spesifikt for de plattformene. Det er vel det at tjenester som ofte installeres kan være utsatt, eksempelvis Drupal, Wordpress eller whatever. Det er ikke som at det å ikke kjøre som root alene vil redde deg fra all malware. Lenke til kommentar
sogndal94 Skrevet 1. august 2016 Del Skrevet 1. august 2016 (endret) Eg trur ein av grunnane er at nokre i Linux/Opensource miljøet har så stor tru på at Linux er feilfritt, og kan ikkje utnyttast. Har høyr endel seie at ein ikkje kan få Virus/Malware på Linux, og dette er gjerne folk som kjøyrar softwaren som ROOT og syns det å oppdatere eit fungerande system er ein uting. Endret 1. august 2016 av sogndal94 Lenke til kommentar
Gjest Bruker-245639 Skrevet 1. august 2016 Del Skrevet 1. august 2016 Patch, patch, patch! For svarte svingede! Linux er fantastisk, og sikkert, men trenger kjærlighet. Vær glad i Linux-boksen din, og gi den nærhet. Lenke til kommentar
siDDis Skrevet 1. august 2016 Del Skrevet 1. august 2016 Er det så mye å dille med siDDis? Tipper at det må finnes omtrent ferdigsydde innstillingsanbefalinger som man simpelthen kan plante på noen minutter. Med så mange Linux-brukere der ute, så nekter jeg å tro noe annet. Jeg har overhode aldri sysslet med Linux-brannmurer, eller så spesiellt mye med nettverksbrannmurer selv. For å ha forklart også det. De fleste distribusjoner er ganske sikker satt opp, men det kan være lurt å sette opp iptables til å blokkere all innkommende trafikk utenom port 22(SSH) og andre tjenester du skal publisere. Det kan også være lurt å konfigurere SSH til å bare akseptere gyldige nøkler og skru av passord autentisering. Dette er ting som ikke er standard og som alle burde bruke 30 minutter å sette seg inn i. På en ny server så er disse endringene på plass på 1 minutt om du kan det. 1 Lenke til kommentar
Torkel Lyng Skrevet 1. august 2016 Del Skrevet 1. august 2016 "Linuxbrukere kjøp våre produkter!" utformet som artikkel. Lenke til kommentar
Torkel Lyng Skrevet 1. august 2016 Del Skrevet 1. august 2016 Patch, patch, patch! For svarte svingede! Linux er fantastisk, og sikkert, men trenger kjærlighet. Vær glad i Linux-boksen din, og gi den nærhet. Treat your servers as cattle, not as pets! Slakt dem ofte… 1 Lenke til kommentar
GeirGrusom Skrevet 1. august 2016 Del Skrevet 1. august 2016 De fleste distribusjoner er ganske sikker satt opp, men det kan være lurt å sette opp iptables til å blokkere all innkommende trafikk utenom port 22(SSH) og andre tjenester du skal publisere. Det kan også være lurt å konfigurere SSH til å bare akseptere gyldige nøkler og skru av passord autentisering. Eventuelt ikke ha port 22 åpen ut mot internett overhode. Lenke til kommentar
siDDis Skrevet 1. august 2016 Del Skrevet 1. august 2016 Må jo ha en måte å logge seg inn på :-) Med bare nøkkel autentisering, så er den rimelig sikker. Eventuelt kan du også begrense SSH tilgang for visse IP'er. 1 Lenke til kommentar
frodenerd Skrevet 1. august 2016 Del Skrevet 1. august 2016 Jeg synes det var et par uklarheter med denne artikkelen. 1. Er det blitt innstallert en virtuell Linux maskin på andre OS som OSX eller Windows? 2. Eller er Linux så sårbart satt opp av enkelte, at disse blir angrepet og infisert til å bli en zombie? 3. Eller begge deler? Godt spørsmål som ikke egentlig besvares i rapporten fra Kaspersky. Jeg vet ikke hvor lett det er å kjøre en virtuell maskin ubemerket i Windows eller OS X, men det avhenger i fall ikke av ikke-patchede sårbarheter i Linux. Andre svarer nok greit på punkt 2 over her. Det virker veldig søkt at man skulle installert Linux virtuelt på en hacket Windowsmaskin. Nettverkstrafikkmessig kan man gjøre det samme enten det er Linux eller Windows. Grunnen til at Linux er bedre egnet til Syn-DDOS, er nok at Linuxmaskiner nok jevnt over har bedre nettverkstilkobling. Lenke til kommentar
hernil Skrevet 1. august 2016 Del Skrevet 1. august 2016 Hvor mye av denne trafikken kommer fra folk som har beholdt standardpassordet på raspberry pien sin? 3 Lenke til kommentar
E32IF3SH Skrevet 1. august 2016 Del Skrevet 1. august 2016 Svært mange Linuxserver blir ikke patchet regelmessig. Faktisk vil jeg tro at det store flertallet av "privateide"/"leide" Linuxserver (enten det er dedikerte eller VM-er) ikke er godt nok patchet. Standardoppsett er jevnt over trygt nok om serveren er patchet. Det er også mulighet for å komme seg inn på serverne via sikkerhetshull i f.eks nettløsninger som Wordpress, Joomla, via FTP etc. Linux er potte tett med patching av kritiske hull et par ganger i året. Det er publiseringsløsninger o.l som har hull som utnyttes Lenke til kommentar
*F* Skrevet 1. august 2016 Del Skrevet 1. august 2016 Jeg syns Linux burde bli forbudt så slipper vi dette problemet. Lenke til kommentar
GeirGrusom Skrevet 2. august 2016 Del Skrevet 2. august 2016 Må jo ha en måte å logge seg inn på :-) Med bare nøkkel autentisering, så er den rimelig sikker. Ja, men du trenger strengt tatt ikke denne tilgangen fra internett på hver bidige maskin. Jeg mener at en webserver ikke burde lytte etter WAN trafikk fra andre porter en 80 og 443. Konfigurasjon kan gjøres på lokalnettet eller igjennom VPN i nødstilfeller. 2 Lenke til kommentar
inside_446130 Skrevet 2. august 2016 Del Skrevet 2. august 2016 Bruken av bil i trafikkulykker er også økende. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå