仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 567|回复: 8
打印 上一主题 下一主题

[其他Linux] 来一发黑客用偷来的SSH金钥打击Linux体系

[复制链接]
愤怒的大鸟 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 14:26:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果你想在以后的生涯中在软件行业工作的话,学习linux是一项基本技能,所以打从你打算学习linux那天起,放弃windows吧!因为它除了能给你带来片刻的娱乐,别无其他;
美国盘算机平安告急应变中央(US-CERT)在本周暗示,发明黑客透过偷来的SSH(SecureShell)金钥针对Linux运算架构举行打击。
  SSH为一远程通信及收集服务公用的通信协定,因为可加密一切传输的数据,并透过公钥暗码存取,因而被视为较牢靠的协定,亦为收费的开放源码。别的,很多利用SSH金钥登进的体系其实不请求利用者再输出暗码或暗码字符串(passphrase),而可主动登进。
  不外,US-CERT指出,比来发明的打击一入手下手都是利用偷来的SSH金钥以存取体系,以后再使用地区中心打击程序获得可实行及存取一切文件的rootaccess体系权限,以便植进phalanx2程序。
  phalanx2为一Rootkit程序,Rootkit是黑客专门用来在体系内躲藏歹意程序的手艺,以让phalanx2可以有构造地夺取体系内的SSH金钥,以用来打击别的的网站或体系。
  SANS研讨职员JohnBambenek在Blog中申明,黑客多是在几个月前趁着Debian的体系毛病获得部分金钥,因而号令IT职员要尽快更新并置换相干的金钥。
  不管是US-CERT或Bambenek都倡议IT办理职员要主动找出那些透过SSH金钥主动存取的体系,出格是那些供远程或收集存取的体系,确保这些体系皆已接纳最新的修补程序,并勉励利用者同时使用金钥及暗码登进体系以下降风险。
  US-CERT亦列出怎样查验体系是不是存有phalanx2程序的路径
</p>
vim除非你打算真正的学好linux,或者说打算长久时间学习他,而且肯花大量时间vim,否则,最好别碰
再现理想 该用户已被删除
沙发
发表于 2015-1-18 14:36:33 | 只看该作者
有疑问前,知识学习前,先用搜索。
爱飞 该用户已被删除
板凳
发表于 2015-1-27 05:04:10 | 只看该作者
应对Linux的发展历史和特点有所了解,Linux是抢占式多任务多用户操作系统,Linux最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具。
飘飘悠悠 该用户已被删除
地板
发表于 2015-2-5 03:54:50 | 只看该作者
Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助,需要说明的是你要有周全的思考,准备好你的问题,不要草率的发问。
山那边是海 该用户已被删除
5#
发表于 2015-2-11 04:24:25 | 只看该作者
熟读写基础知识,学得会不如学得牢。
admin 该用户已被删除
6#
发表于 2015-3-1 21:40:57 | 只看该作者
学习Linux应具备的。[书籍+网络资源]
莫相离 该用户已被删除
7#
发表于 2015-3-11 00:45:06 | 只看该作者
在学习的过程中,我们用的是VM虚拟机,开始时真的不真的该怎么去做,特别是我的是命令窗口界面,别人的是图形界面,我都不知道怎么调过来。
小女巫 该用户已被删除
8#
发表于 2015-3-17 17:10:53 | 只看该作者
如果你想深入学习Linux,看不懂因为文档实在是太难了。写的最好的、最全面的文档都是英语写的,最先发布的技术信息也都是用英语写的。
只想知道 该用户已被删除
9#
发表于 2015-3-24 18:28:41 | 只看该作者
熟读Linux系统有关知识,如系统目录树,有关内容可购书阅读或搜索论坛。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 08:11

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表