(资料图)

导读 网络安全公司AhnLab的安全紧急响应中心(ASEC)发现了针对管理不善的LinuxSSH服务器的攻击，恶意软件正在通过该服务器安装和传播。最值得注意...

网络安全公司AhnLab的安全紧急响应中心(ASEC)发现了针对“管理不善”的LinuxSSH服务器的攻击，恶意软件正在通过该服务器安装和传播。

最值得注意的是安装了TsunamiDDoSBot，但ShellBot、XMRigCoinMiner和LogCleaner恶意软件也都被发现。

由于Tsunami的源代码是公开的，因此它已被用于针对IoT设备的大量攻击，并且经常与Mirai和Gafgyt一起部署，尽管对Linux服务器的Tsunami攻击也同样常见。

AhnLab表示，SecureShell(SSH)服务容易出现管理不善的情况，因此是威胁行为者利用攻击的绝佳机会。SSH使管理员能够远程登录并控制系统，但网络攻击者也可以通过暴力或字典攻击获得未经授权的访问。

除了允许执行其他恶意命令的DDoS机器人之外，CoinMiner在开始挖掘门罗币时对机器的性能尤其不利。

日志清理器在攻击中也发挥着重要作用，因为它有助于清除攻击证据，从而使受害者更难识别他们的机器已成为攻击目标。

虽然后果可能会让IT管理员感到痛苦，但AhnLab强调了一些非常简单的步骤，可以用来保护Linux服务器免受此类攻击。

就像任何帐户一样，这家网络安全公司建议定期更改密码，据称这将有助于“保护Linux服务器免受暴力攻击和字典攻击”。用户还应该经常检查更新和补丁，即使启用了自动更新，以便能够消除任何错误和漏洞。

免责声明：本文由用户上传，如有侵权请联系删除！

标签：