Linuxを狙うマルウェア「BillGates」 8
ストーリー by hylom
次はLinusの出番だろうか 部門より
次はLinusの出番だろうか 部門より
あるAnonymous Coward 曰く、
Akamaiが「BillGates」というトロイの木馬について警告を出したそうだ(ZDNet Japan、AkamaiのSecurity/Threat Advisory PDF)。
このマルウェアはLinuxを標的とするもので、SSH経由でrootアカウントによる総当たり攻撃を行って侵入を試みるそうだ。このマルウェアに感染すると、ボットネット管理者の指示を受けてDDoS攻撃を行うようになるという。
このボットネットはかなり大きくなっており、100Gbpsを超える「攻撃トラフィック」を発生させられる規模になっているとのこと。
SSH経由でrootアカウントによる総当たり攻撃を行って侵入を試みる (スコア:0)
思わず二度見した
イマドキRSAAuthentication使ってるバカなんていないよね? PubkeyAuthenticationだよね?
えーマジDSA!? キモーイ! 無印DSAが許されるのは小学生までだよねー キャハハハ
時代は楕円曲線DSAっしょ? djb信者ならEd25519使っとけ
とか書き込んでやろうかと思ったらそれ以下の次元の話だった・・・
PasswordAuthenticationやChallengeResponseAuthenticationをnoにしとく以前に、PermitRootLoginがnoなのは常識でしょ
低次元すぎて話になんねーよ
Re: (スコア:0)
公開鍵とパスワードの二段階認証にしてるんだけど、小学生からやり直してもいいですか?
Re: (スコア:0)
PermitRootLoginがnoなのは常識というか、まともなディストリビューションなら初期値になってないか?
Re: (スコア:0)
まさかと思って以前にインストールしたCentOS(6.7)を調べたら、rootでloginできてしまいました。すぐに変えたけど。
一応、ファイアウォールの中だから、同一組織内から攻撃されない限り大丈夫なはずだけど。
こんなのデフォルトで禁止にしておいてほしい。
Re: (スコア:0)
まあ「ビル・ゲイツ悪者にすればヒーローになれる」って厨二病を発現させた、スクリプトキディ未満の馬鹿が作ったんじゃね?
Re: (スコア:0)
えー、作者が決めた名前じゃないよ
Re: (スコア:0)
標的は造り込みの甘いアプライアンスやIoT時代の諸々かもな
Re: (スコア:0)
Rootログイン許してるってことは、わざわざそう設定したわけで、わざとこのマルウェアに感染しようとしているグループがいるとか?