返回列表 回复 发帖
mimisky

Rank: 50Rank: 50

UID
30428 
帖子
10408 
积分
7703 
紫菀
5 朵 
花瓣
17 片 
花蕊
2359 朵 
野草莓
101 个 
蒲公英
522 朵 
社区等级
100 级 
在线时间
1345 小时 
注册时间
2008-5-2 
蜗居何地
China 
登录状态
当前离线
楼主
打印
tT
发表于 2008-8-30 09:38 | 只看该作者

Linux系统正受SSH密钥攻击的威胁

US-CERT(美国计算机紧急反应小组)本周二警告说:有人正试图通过绕过SSH密钥来攻击安装有Linux的电脑。SSH是一种通过生成公钥来提供安全访问的网络协议。这种攻击会通过本地内核溢出来取得ROOT权限,这都是依靠phalanx这种rootkit的第二代程序 -- phalanx2来实施的。phalanx可以自行注入到2.6版分支的Linux(未禁止/dev/kmem设备),包括进行文件、内存、套接字的隐藏,TTY记录、后门,以及注入启动程序。一旦遭到入侵,SSH的密钥就会发动到入侵者手中,以待日后攻击所用。
  SANS Internet Storm Center的John Bambenek曾发现过基于Debian系统的SSH密钥漏洞。目前他给出了同US-CERT一样的建议,使用带密码的密钥,并且查阅服务器日志来鉴别未知的远程链入。已感染phalanx2的机器可以通过“cd”命令来直接进入“khubd.p2”目录,并进行删除,因为用“ls”是什么也看不到的
收藏 分享
我的奋斗目标:注册帐号->看文章->看人家灌水->参与灌水->被封全站  ->接着灌水->没事->和版主搞好关系->当个版主->轻闲->当个大版版主->吊起来->被投诉->装孙子->被站务赏识->和站务套磁->请站务吃饭->申请实习站务->批准->开始实习->狂封人装大孙子->转正->名正言顺的灌水
回复 引用

cjxadsl

Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17

UID
3133 
帖子
615 
积分
378 
紫菀
0 朵 
花瓣
244 片 
花蕊
59 朵 
野草莓
5 个 
蒲公英
5 朵 
社区等级
17 级 
在线时间
118 小时 
注册时间
2006-12-2 
登录状态
当前离线
沙发
发表于 2008-8-30 10:49 | 只看该作者
对XP没有威胁~~~
相互交流,相互成长!
回复 引用

TOP

mimisky

Rank: 50Rank: 50

UID
30428 
帖子
10408 
积分
7703 
紫菀
5 朵 
花瓣
17 片 
花蕊
2359 朵 
野草莓
101 个 
蒲公英
522 朵 
社区等级
100 级 
在线时间
1345 小时 
注册时间
2008-5-2 
蜗居何地
China 
登录状态
当前离线
板凳
发表于 2008-8-30 10:56 | 只看该作者
米就好了,,,
我的奋斗目标:注册帐号->看文章->看人家灌水->参与灌水->被封全站  ->接着灌水->没事->和版主搞好关系->当个版主->轻闲->当个大版版主->吊起来->被投诉->装孙子->被站务赏识->和站务套磁->请站务吃饭->申请实习站务->批准->开始实习->狂封人装大孙子->转正->名正言顺的灌水
回复 引用

TOP

cjxadsl

Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17

UID
3133 
帖子
615 
积分
378 
紫菀
0 朵 
花瓣
244 片 
花蕊
59 朵 
野草莓
5 个 
蒲公英
5 朵 
社区等级
17 级 
在线时间
118 小时 
注册时间
2006-12-2 
登录状态
当前离线
地板
发表于 2008-8-30 11:00 | 只看该作者
Linux系统偶尔才又。不想XP随时都又可能会有,
XP风险系数还是高些啊~!
相互交流,相互成长!
回复 引用

TOP

返回列表