Bruken av Linux-servere i DDoS-angrep har vokst kraftig

[siDDis]

 

Må jo ha en måte å logge seg inn på :-) Med bare nøkkel autentisering, så er den rimelig sikker.

Ja, men du trenger strengt tatt ikke denne tilgangen fra internett på hver bidige maskin. Jeg mener at en webserver ikke burde lytte etter WAN trafikk fra andre porter en 80 og 443. Konfigurasjon kan gjøres på lokalnettet eller igjennom VPN i nødstilfeller.

 

 

Er mye enklere og like sikkert å ha SSH på hver maskin enn å sette opp NAT/Brannmur og VPN.

[Tore Rosander]

Jeg synes det var et par uklarheter med denne artikkelen.

 

1. Er det blitt innstallert en virtuell Linux maskin på andre OS som OSX eller Windows?

 

2. Eller er Linux så sårbart satt opp av enkelte, at disse blir angrepet og infisert til å bli en zombie?

 

3. Eller begge deler?

 

Merkelige formulering på spørsmålene du stiller, det jeg leser er:

1. Er det mulig å gi andre OS skylden?

2. Er det mulig å skylde på brukerne og ikke OSet?

[G]

Du misforstår punkt 1. Punkt 2 kan jeg se at kan tolkes den veien du tolker det.

 

Vedrørende punkt1:

 

Siden Linux ser ut til å ha noen bonuser til DDoS-angrep, så tenkte jeg som så at "skurkene" som infiserer helst vil ha Linux. Så å få plantet Linux uten at noen merker det, så må det jo kjøres parallellt med det andre OS'et som måtte finnes på maskinen i fra før av. Var ikke vanskeligere ment enn som så.

 

At det gjerne er upraktisk som noen påpeker, av ymse grunner, det kan jo så være. Men spørsmålet står der for det.

[Sokkalf™]

Du misforstår punkt 1. Punkt 2 kan jeg se at kan tolkes den veien du tolker det.

 

Vedrørende punkt1:

 

Siden Linux ser ut til å ha noen bonuser til DDoS-angrep, så tenkte jeg som så at "skurkene" som infiserer helst vil ha Linux. Så å få plantet Linux uten at noen merker det, så må det jo kjøres parallellt med det andre OS'et som måtte finnes på maskinen i fra før av. Var ikke vanskeligere ment enn som så.

 

At det gjerne er upraktisk som noen påpeker, av ymse grunner, det kan jo så være. Men spørsmålet står der for det.

Det er mer enn nok linuxservere å ta av fra før, så tviler på at "skurkene" legger noen resursser i å "plante" linux i VMer på andre OS.

Det finnes ufattelig mange som kjører linux på en VPS som kanskje burde hatt et kurs eller lest seg opp litt på basic sikkerhet. Disse har gjerne et svakt passord eller en eller annen kjørende tjeneste som ikke er sikret tilstrekkelig, og gir en vei inn. En ekstra bonus med disse er at de gjerne har tilgang til ganske feite internettilkoblinger, som gir enda et pluss i boka til DDOS-bruk.

[G]

Entusiaster fra Linux-leiren burde kanskje drive online skolering i større grad, for allmenheten vedrørende herding av Linux-systemer?

 

Det hadde ihvertfall gitt Linux-leiren en mulighet til å ikke få et dårlig rykte på seg. Eller vil man se at Linux-utviklerne blir nødt til å gjøre om litt på hvordan sikkerheten i Linux er satt sammen for at ting skal bli enda bedre?

[Sokkalf™]

Infoen er lett tilgjengelig, men mange bryr seg ikke så mye, eller tenker seg ikke om. Det er også lettvinte måter å sette ting opp sikkert på, men hovedproblemet er nok at folk ikke tar seg tid til vedlikehold. Selv om man har automatiske sikkerhetsoppdateringer på, så er det nok mange som lar distroen sin gå forbi EOL, og da mister de dem også.

 

Vi ser nå en trend som går veldig mot "DevOps". Det er mye bra med det, jeg er en "devops"-utvikler selv, men det er nok mange utviklere som ikke har tilstrekkelig kunnskap om vedlikehold av en offentlig tilgjengelig server som plutselig har ansvaret for en (eller hundre!)

[siDDis]

Entusiaster fra Linux-leiren burde kanskje drive online skolering i større grad, for allmenheten vedrørende herding av Linux-systemer?

 

Det hadde ihvertfall gitt Linux-leiren en mulighet til å ikke få et dårlig rykte på seg. Eller vil man se at Linux-utviklerne blir nødt til å gjøre om litt på hvordan sikkerheten i Linux er satt sammen for at ting skal bli enda bedre?

 

Uhm..... det er så utruleg mykje informasjon på nettet idag at skyldes latskap. Akkurat som bilsjåfører som køyer utan bilbelte.

[IndirectCell]

Hvorfor ble det ikke laget nyhet i Q1? da jeg ser mange ddos angrep, kunne dem brukt samme tittel da?

[IndirectCell]

Eg trur ein av grunnane er at nokre i Linux/Opensource miljøet har så stor tru på at Linux er feilfritt, og kan ikkje utnyttast.

Har høyr endel seie at ein ikkje kan få Virus/Malware på Linux, og dette er gjerne folk som kjøyrar softwaren som ROOT og syns det å oppdatere eit fungerande system er ein uting.

 

Linux er ganske feilfri, men når du legger på en webside av en tredjepartsbruker, noe som skjedde med twitter for eksemple, der en mann fikk twitter til å automatisk retwittre et hjerte eller no sånt.. nå er det bare å flytte det eksemplet over i å få twitter eller en annen side som kjører OPPÅ en linux server til å åpne en webside hos alle brukere som ser den twitteren, Da har du ett ddos angrep... det har veldig lite mye opeativsystemet å gjøre...

[sogndal94]

 

Eg trur ein av grunnane er at nokre i Linux/Opensource miljøet har så stor tru på at Linux er feilfritt, og kan ikkje utnyttast.

Har høyr endel seie at ein ikkje kan få Virus/Malware på Linux, og dette er gjerne folk som kjøyrar softwaren som ROOT og syns det å oppdatere eit fungerande system er ein uting.

Linux er ganske feilfri, men når du legger på en webside av en tredjepartsbruker, noe som skjedde med twitter for eksemple, der en mann fikk twitter til å automatisk retwittre et hjerte eller no sånt.. nå er det bare å flytte det eksemplet over i å få twitter eller en annen side som kjører OPPÅ en linux server til å åpne en webside hos alle brukere som ser den twitteren, Da har du ett ddos angrep... det har veldig lite mye opeativsystemet å gjøre...

 

Linux distroar er operativsystem på lik linje som FreeBSD og dei andre, med bugs og muligheitar for hacking/utnytting. Forskjellen er at litt fleire i linux campen har fått det for seg at linux er feilfritt, og behandlar ikkje det med den forsktigheiten som dei hadde gjordt med andre OS når dei sett OSset ut mot nettet. Problemet er ikkje OSet, men nettopp brukarane som fortsatt trur at berre systemet kjøyrer linux er det trygt. siDDis har komt med mange tips ovanfor, virkar som han har skjønt det.

Med det eksemplet du kjem med virkar det som du ikkje har lest artikkelen, som peikar på at det er nytta vanlige sårbarheter til angrepet, som ofte kunne vore fiksa med ein oppdatering og rett oppsett.

[Fungus]

Hmm, dette var jo interessant. Er jo nesten så det kan virke som at linux som os ikke er en guddommelig bulletproof gave til menneskeheten.

Jeg er ikke i tvil om at Linux, eller alskens distroer er bra. Og heller ikke i tvil om at de har ordninger eller løsninger som er helt supre. Men nå viser det seg jo at det faktisk ikke er systemet som er svakheten, men menneskene som håndterer det.

 

I en perfekt verden der alt er patchet og oppdatert så er det kanskje bare velstand. I virkeligheten så sliter man med sikkerhet uansett om man kjører windows eller linux.

 

Så kanskje kan man være enige da, om at det lureste er å tilpasse systemet til brukern som skal håndtere det?

Og jeg kan ikke si til svigermor at hun må confe iptables slik og sånn. Derimot kan jeg si at "pc din restarter av og til automatisk for å oppdatere seg selv..."