Ну закрыли же. Победа.
Какие вопросы?
О, явился, работяга. Ну наконец-то.
Не читая новость: ботнет распространялся через брутфорс слабых паролей ssh. Угадал?
В том-то и интрига!
ПЕРДОПОБЕДА
Однако, в этот раз с другого бока мог быть шанс:
A question left open in our previous report was the initial attack vector used by Mumblehard. We knew some of the victims had been compromised through an unpatched CMS such as WordPress or Joomla, or one of their plugins.
То есть помимо тупого пароля там мог быть тупо дырявый плагин от вебсервера
Причём именно unpatched, что возвращает нас к вопросу о долбоёбам, которые накатят софт и годами его не обновляют.
Зачем сам с собой разговариваешь?
Затем, что тут нельзя исправлять/дополнять уже запощенное, это было дополнение вдогонку
Прочитал онли шапку. Вангую слабые пароли в каком нибудь ftp или ssh. Либо кривые cms.
>4000 Linux-серверов на Дебилане
Вангую очередную дыру в этом колясочном пердорешете.
Ну зачем ты врешь? Где ты увидел что они все на дебиане?
Мимоарчешкольник
Арчешколочую этого спермоюзера, как правило там красношляпа стоит или бубнута.
И дебиан тоже. Это не дистроспецифичные дыры, но соотношение такое, что там именно шапка/центось, дебиан/убунту.
>тупо дырявый плагин от вебсервера
Как настроить SELinux
@
SELINUX=disabled
Управляющее ПО Mumblehard написано на языке Perl, но распространяется в зашифрованной форме внутри исполняемого файла в формате ELF с компактным распаковщиком на языке ассемблера. Кроме бэкдора, позволяющего управлять работой хоста, в комплект входит реализация высокопроизводительного SMTP-сервера, способного рассылать большие объемы спама.
http://www.welivesecurity.com/2016/04/07/mumblehard-takedown-ends-army-of-linux-servers-from-spamming/
Очередная эпическая победа сверхзащищённого швятого линупса.