| 网站首页 | 新闻 | 技术 | 下载 | 图片 | 电子书 | 维修图纸 | 笔记本 | 手机软件 | 维修视频 | 驱动 | 论坛 | 免费杀毒 | 常用软件 | 
新闻分类:软件新闻 |硬件咨讯 |病毒漏洞 | 互联网络 |硬件评测 |硬件导购 | 驱动新闻 |IT人生|手机数码 |游戏新闻 |硬件评测 |网络
Linux系统正受SSH密钥攻击的威胁
作者:未知 文章来源:网络 更新时间:2008-8-29 20:47:53
收藏此文到百度搜藏 百度搜藏| 新浪VIvi| 365key| POCO网摘| 和讯网摘|
US-CERT(美国计算机紧急反应小组)本周二警告说:有人正试图通过绕过SSH密钥来攻击安装有Linux的电脑。SSH是一种通过生成公钥来提供安全访问的网络协议。这种攻击会通过本地内核溢出来取得ROOT权限,这都是依靠phalanx这种rootkit的第二代程序 -- phalanx2来实施的。phalanx可以自行注入到2.6版分支的Linux(未禁止/dev/kmem设备),包括进行文件、内存、套接字的隐藏,TTY记录、后门,以及注入启动程序。一旦遭到入侵,SSH的密钥就会发动到入侵者手中,以待日后攻击所用。

  SANS Internet Storm Center的John Bambenek曾发现过基于Debian系统的SSH密钥漏洞。目前他给出了同US-CERT一样的建议,使用带密码的密钥,并且查阅服务器日志来鉴别未知的远程链入。已感染phalanx2的机器可以通过“cd”命令来直接进入“khubd.p2”目录,并进行删除,因为用“ls”是什么也看不到的。

推荐最新电脑维修技术教程
| 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 |