91页游社区,国产黄色大全,97超人人澡

產(chǎn)品

產(chǎn)品
資訊
資源
視頻
學(xué)院
示例

金喜正規(guī)買(mǎi)球 > 資訊 > 小心Linux系統(tǒng)正受SSH密鑰攻擊的威脅

小心Linux系統(tǒng)正受SSH密鑰攻擊的威脅

轉(zhuǎn)帖|其它|編輯：郝浩|2008-09-03 11:05:54.000|閱讀 903 次

概述：小心Linux系統(tǒng)正受SSH密鑰攻擊的威脅

# 界面/圖表報(bào)表/文檔/IDE等千款熱門(mén)軟控件火熱銷(xiāo)售中 >>

　　US-CERT(美國(guó)計(jì)算機(jī)緊急反應(yīng)小組)本周二警告說(shuō)：有人正試圖通過(guò)繞過(guò)SSH密鑰來(lái)攻擊安裝有Linux的電腦。SSH是一種通過(guò)生成公鑰來(lái)提供安全訪問(wèn)的網(wǎng)絡(luò)協(xié)議。這種攻擊會(huì)通過(guò)本地內(nèi)核溢出來(lái)取得ROOT權(quán)限，這都是依靠phalanx這種rootkit的第二代程序 -- phalanx2來(lái)實(shí)施的。phalanx可以自行注入到2.6版分支的Linux(未禁止/dev/kmem設(shè)備)，包括進(jìn)行文件、內(nèi)存、套接字的隱藏，TTY記錄、后門(mén)，以及注入啟動(dòng)程序。一旦遭到入侵，SSH的密鑰就會(huì)發(fā)動(dòng)到入侵者手中，以待日后攻擊所用。

　　SANS Internet Storm Center的John Bambenek曾發(fā)現(xiàn)過(guò)基于Debian系統(tǒng)的SSH密鑰漏洞。目前他給出了同US-CERT一樣的建議，使用帶密碼的密鑰，并且查閱服務(wù)器日志來(lái)鑒別未知的遠(yuǎn)程鏈入。已感染phalanx2的機(jī)器可以通過(guò)“cd”命令來(lái)直接進(jìn)入“khubd.p2”目錄，并進(jìn)行刪除，因?yàn)橛?ldquo;ls”是什么也看不到的。

標(biāo)簽：

本站文章除注明轉(zhuǎn)載外，均為本站原創(chuàng)或翻譯。歡迎任何形式的轉(zhuǎn)載，但請(qǐng)務(wù)必注明出處、不得修改原文相關(guān)鏈接，如果存在內(nèi)容上的異議請(qǐng)郵件反饋至chenjj@fc6vip.cn

文章轉(zhuǎn)載自：網(wǎng)絡(luò)

上一篇：C++中用函數(shù)模板實(shí)現(xiàn)和優(yōu)化抽象操作下一篇：奇虎360發(fā)表聲明，駁中關(guān)村在線