ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

  		 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkסוס טרויאני ללינוקס - יש חיה כזאת

published at 13/09/2004 - 16:00 · ‏פורסם Koala · ‏tags אבטחת מידע · שלח לחברידידותי למדפסת
אבטחת מידע חברת Sophos מדווחת שלאחרונה הופצה ברשת תוכנה בשם Dica-Kit המהווה rootkit קלאסי. לאחר כניסה למערכת התוכנה מחליפה כלים כמו netstat, tcpd, ls, ps ו-pstree בקבצים משלה, מה שמקשה על זיהוי הפריצה. בנוסף היא פותחת "דלת אחורית" ומאפשרת גישה למשאבי המחשב.

מהו rootkit וכיצד להתגונן מפניו?




ברגע שמישהו מצליח לפרוץ לך למחשב, הדבר הראשון שהוא יעשה זה לדאוג שהפריצות הבאות שלו יהיו הרבה יותר קלות (כי אם למשל הוא ניחש סיסמה אתה עלול להחליף אותה, אם חומת האש לא עבדה אתה עלול להפעיל אותה וכו').

כדי לבצע זאת, אותו פורץ יבצע מספר פעולות, כמו למשל להחליף מספר קבצים בינאריים בקבצים אחרים שמכילים חורים שיאפשרו לפורץ לקבל שליטת רוט בעתיד בצורה קלה.

יש מספר rootkits שמבצעים עבור הפורץ את אותם שינויים שבמערכת שלך שהוא רוצה לבצע.

מאידך, ישנן תוכנות המאפשרות לזהות rootkits פופולריים ולהתריע בפניכם כך שתוכלו לנקוט בפעולות התיקון הנדרשות.

תוכנת chkrootkit היא סקריפט ותיק ופופולרי שהפעלתו תדווח לכם על חדירות אפשריות למחשב. מדריך בעברית לשימוש בתוכנה זו זמין באתר הפינגווין. תוכנה נוספת המאפשרת לבצע בדיקות דומות היא Rootkit Hunter.

גם אם קיבלתם תשובה חיובית, אין פירוש הדבר שנדבקתם, אבל עדיין מומלץ לבדוק לעומק את הדיווח. זכרו שאף מערכת אינה חסינה לפריצות, ומומלץ לנקוט באמצעי אבטחה מתאימים כגון התקנת חומת אש, התקנת תוכנות ממקורות אמינים ועוד, כדי ש"לכם זה לא יקרה".



הערה: הידיעה הורחבה ע"י דוביקס בתכנים מטיוטת מדריך כללי היסוד לאבטחת מערכת לינוקס בויקי מה-קורה באתר ווטסאפ.
 

קישורים רלוונטיים

· עוד על אבטחת מידע
· חדשות מאת Koala

הסיפור הנקרא ביותר בנושא אבטחת מידע:
האקרים עדכנו גרסה עם 'דלת אחורית' בשרת הפרוייקט sendmail.org

סוס טרויאני ללינוקס - יש חיה כזאת | כניסה / יצירת מנוי חדש | 8 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
Re: סוס טרויאני ללינוקס - יש חיה כזאת (ניקוד: 1)
ע"י elcuco ב 13/09/2004 - 16:09
(מידע על משתמש | שלח הודעה) http://http://
rpm -Va

זה משוודא שקבצים ששיכים למערכת ההפעלה, לא שונו. זה לא יתפוס דברים שקומפלו והותקנו מקוד מקור.

[ השב לזאת ]

Re: סוס טרויאני ללינוקס - יש חיה כזאת ע"י פינגווין אנונימי ב 13/09/2004 - 17:44
Re: סוס טרויאני ללינוקס - יש חיה כזאת (ניקוד: 1)
ע"י hq4ever ב 13/09/2004 - 16:20
(מידע על משתמש | שלח הודעה) http://t8ma.net
ושוב עולה שאלת המיליון דולר:

האם כל זה מהווה סיכון למשתמש רגיל שלא עובד עם הרשאות root ?

[ השב לזאת ]

Re: סוס טרויאני ללינוקס - יש חיה כזאת ע"י פינגווין אנונימי ב 13/09/2004 - 16:27
Re: סוס טרויאני ללינוקס - יש חיה כזאת (ניקוד: 0)
ע"י פינגווין אנונימי ב 13/09/2004 - 17:47
המנטליות של שימוש ב־chkrootkit היא כמו השימוש באנטי־וירוס: בדיקה של מזיקים מוכרים. זה אף פעם לא יכול להיות תחליף לנהלי עבודה בטוחים: מערכת מעודכנת, זהירות בהתקנת תוכנה שלא ממקורות אמינים (או התקנת תוכנה רק ממקורות אמינים), וכו'.

[ השב לזאת ]

מפחידן ללינוקס - יש חיה כזאת (ניקוד: 0)
ע"י פינגווין אנונימי ב 13/09/2004 - 17:56
לא לשכוח שחברת Sophos, כמו שאר יצרני ה"אנטי-וירוסים", מנסה ליצור לעצמה בכוח שוק בסריקת מערכות לינוקס. שיטת השיווק העיקרית של חברות אילו היא הפחדה. אז זה הזמן להיות פורד פרפקט ולהגיד "בלי פאניקה!"

הדף לא כלל שום מידע על דרך פעולת אותו קוד. הוא אמור לרוץ על "יוניקס" (לא מפורטות אילו מערכות בדיוק). לא כתוב שם האם הוא יכול לנצל כל מיני פרצות כדי להשיג הרשאת root אם הוא מורץ כמשתמש רגיל. לא כתוב שם אילו קבצים הוא משנה. לא כתוב שם אילו פרצות הוא פורץ. בקיצור: אין שם שום רצון לתת לכם מידע. רק להשוויץ שהמוצר שלהם שלהם יודע "לטפל" בו. מכיוון שהמוצר שלהם הוא קנייני, אין לי מושג אפילו איך הוא מטפל בו ואילו חורים הוא פותח בעצמו.

בקיצור: אחרי שקראתי את זה אני רוצה אפילו פחות להשתמש במוצר שלהם.

[ השב לזאת ]

Re: מפחידן ללינוקס - יש חיה כזאת ע"י פיל-קטן ב 13/09/2004 - 19:16
Re: מפחידן ללינוקס - יש חיה כזאת ע"י hq4ever ב 13/09/2004 - 23:54