您当前的位置 :三板富> 新视野 > 正文
Linux服务器正在感染一种危险的新恶意软件
2023-08-11 16:15:27 来源:互联网 编辑:news2020


(资料图)

导读 网络安全公司AhnLab的安全紧急响应中心(ASEC)发现了针对管理不善的LinuxSSH服务器的攻击,恶意软件正在通过该服务器安装和传播。最值得注意...

网络安全公司AhnLab的安全紧急响应中心(ASEC)发现了针对“管理不善”的LinuxSSH服务器的攻击,恶意软件正在通过该服务器安装和传播。

最值得注意的是安装了TsunamiDDoSBot,但ShellBot、XMRigCoinMiner和LogCleaner恶意软件也都被发现。

由于Tsunami的源代码是公开的,因此它已被用于针对IoT设备的大量攻击,并且经常与Mirai和Gafgyt一起部署,尽管对Linux服务器的Tsunami攻击也同样常见。

AhnLab表示,SecureShell(SSH)服务容易出现管理不善的情况,因此是威胁行为者利用攻击的绝佳机会。SSH使管理员能够远程登录并控制系统,但网络攻击者也可以通过暴力或字典攻击获得未经授权的访问。

除了允许执行其他恶意命令的DDoS机器人之外,CoinMiner在开始挖掘门罗币时对机器的性能尤其不利。

日志清理器在攻击中也发挥着重要作用,因为它有助于清除攻击证据,从而使受害者更难识别他们的机器已成为攻击目标。

虽然后果可能会让IT管理员感到痛苦,但AhnLab强调了一些非常简单的步骤,可以用来保护Linux服务器免受此类攻击。

就像任何帐户一样,这家网络安全公司建议定期更改密码,据称这将有助于“保护Linux服务器免受暴力攻击和字典攻击”。用户还应该经常检查更新和补丁,即使启用了自动更新,以便能够消除任何错误和漏洞。

免责声明:本文由用户上传,如有侵权请联系删除!

标签:

相关阅读
版权和免责申明

凡注有"三板富 | 专注于新三板的第一垂直服务平台"或电头为"三板富 | 专注于新三板的第一垂直服务平台"的稿件,均为三板富 | 专注于新三板的第一垂直服务平台独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"三板富 | 专注于新三板的第一垂直服务平台",并保留"三板富 | 专注于新三板的第一垂直服务平台"的电头。

最新热点

精彩推送

 

Copyright © 1999-2020 www.3bf.cc All Rights Reserved 关于我们
三板富投资网  版权所有 沪ICP备2020036824号-16联系邮箱:562 66 29@qq.com