5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【緊急】Linuxサーバーがウイルスで壊滅。うち半数近くは管理者不在で被害拡大中。【停止】

1 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:29:45.57 ID:L/i/LhAei ?DIA(110001) ポイント特典

過去2年で2万5000台以上のサーバがLinuxを狙うマルウェアの「Ebury」に感染し、Webトラフィックの
リダイレクトやマルウェアの大量送信に使われていたことが判明した。セキュリティ企業のESETが
3月18日のブログで伝えた。

同社はこの攻撃を「Operation Windigo」と命名し、詳細について解説したホワイトペーパーを公表。
攻撃に使われたインフラは全て、マルウェアに感染したサーバでホスティングされていたことが
分かったと報告している。

EburyマルウェアはOpenSSHのログイン情報を盗む機能を持ち、Linux、FreeBSD、OpenBSD、OS X、
WindowsなどのOSが影響を受ける。感染したサーバ2万5000台のうち、1万台以上はいまだに
マルウェアが駆除されていないという。

ESETによれば、感染サーバは1日当たり50万ものWebビジターを悪質なコンテンツにリダイレクト
しているほか、現在のインフラを使えば1日3500万通以上のスパムメールを送信できる状態にある。

同社は欧州原子核研究機構(CERN)など各国の組織と連携して被害に遭った組織に連絡を取り、
マルウェア感染の事実を知らせて対策を促してきた。

被害組織の中にはLinux Foundationが運営するkernel.orgやサーバ管理ソフトを提供するcPanel
などの大手も含まれていたが、ESETによれば、両組織ともマルウェア駆除を済ませたという。
http://www.itmedia.co.jp/enterprise/articles/1403/20/news040.html

2 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:30:22.97 ID:F5Ms2h8x0
EburyマルウェアはOpenSSHのログイン情報を盗む機能を持ち

3 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:31:01.33 ID:jq1kg/Mc0
OS関わらずopenssh使える環境なら全滅じゃないか

4 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:31:22.81 ID:RBdPkTTei
> 被害組織の中にはLinux Foundationが運営するkernel.org

総本山までやられたか
これはもうダメかもしれんね

5 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:32:21.77 ID:NZcnvaMA0
XPを排除した後はこれか
えげつないな

6 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:32:29.69 ID:L1dvYDd/i
だからFreeBSDにしとけと言ったのに

7 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:32:38.68 ID:kd7wK/hv0
>Linux、FreeBSD、OpenBSD、OS X、
WindowsなどのOSが影響を受ける。

全滅やな

8 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:32:39.27 ID:+enn+Qb70
XP終了とは無関係か

9 :!buki:2014/03/21(金) 09:33:16.57 ID:8HQVVufK0
Solaris最強ってことだな

10 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:33:25.92 ID:j5WeiR0z0
ぶっちゃけWindows Update強制にしたWindows Serverの方が安全だよね
勝手に再起動するけど

11 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:34:01.41 ID:cMeoARvsi
被害組織の中にはLinux Foundationが運営するkernel.org

アカン

12 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:34:13.50 ID:62nkg2g10
WindowsはOpenSSH関係ないんじゃないのか?

13 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:34:42.68 ID:nsFsWQy8i
ジャップのサーバーこそ放置プレイだろうしやばそう

14 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:35:41.81 ID:2U2NRKNs0
これだから無料OSはダメなんだよ

15 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:35:59.21 ID:656UMVNgi
Linuxに感染

OpenSSHでログインした奴のID/パス取得

16 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:36:36.31 ID:CXXX/i8Si
だからサーバーにもウイルス対策ソフトを入れろと言ったのに

17 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:36:55.56 ID:aam1Vfwf0
赤帽はどうなん

18 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:37:08.24 ID:q+IH8O000
Linux鯖放置してたが仕方ない潰しておこう

19 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:37:13.30 ID:ijtw6xAR0
ここ数カ月で408がやたら増えたけどこれのスキャンだったのか?

20 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:37:23.59 ID:ndaHHbqQ0
>>11
ESETによれば、両組織ともマルウェア駆除を済ませたという。

21 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:37:46.95 ID:QjN/tCWdi
多くの企業のLinuxとかそもそも感染に気がついてなさそう

22 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:38:01.49 ID:RSp/h0NL0
やべー週末はSSHの穴閉じやらされんのか、やめてくれよほんと

23 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:38:22.05 ID:iTsXPpYo0
やっぱり金払ってwin8買うしかないわ〜
今から買いに行こ(´・ω・`)

24 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:39:39.31 ID:aSnnOslj0
Linuxは最初にセットアップしたら基本放置だからな。
上に乗せたPHPアプリあたりが動かなくなったやだし。

25 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:40:02.40 ID:EGhDGW7n0
あかんやんスマホとかのブラウザも

26 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:40:52.10 ID:CbOVk+yW0
やはり、CERNが関係していたか・・・

27 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:40:52.66 ID:KY2ExTY2i
サーバーは安全神話があるからな。
さくらVPSのIPエリアをスキャンするだけでもやばそうなのがゴロゴロ出てくる。

28 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:42:07.53 ID:XY6Ngi3N0
たぶんお前らの会社のLinuxサーバーも感染している。

29 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:42:23.10 ID:pIx8Wney0
カタカナ多すぎ

30 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:42:45.32 ID:5swtfIAR0
>>22
NEか何か?

31 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:42:53.22 ID:W91omIGWi
具体的な対策を教えろハゲ

32 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:43:06.14 ID:/Ti3ZtqC0
>>24
確かにWindowsと違って
「とりあえずアップデート全部自動で受け取っていればいいや」
という感覚では痛い眼に合う。

反映実態を加味した脆弱性対応度はどんなもんなんだろうね。

33 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:43:21.27 ID:B0b5EsL70
え、なにこれやばくね?

34 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:43:35.47 ID:jgB9nJrYi
z/OS大勝利だな

35 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:43:43.30 ID:vaLlRUzG0
655 Socket774 [sage] 2014/03/17(月) 12:32:38.66 ID:92JoUKNv
HDD死んだ型遅れノートをlinuxで動かしたら普通に使えるレベルになった
linux結構使いやすい舐めてたわ

665 Socket774 [sage] 2014/03/17(月) 12:46:33.63 ID:92JoUKNv
沢山種類あるから目的にあう好きなOS落として
ブートメディアをつくる、DVD SD USBメモリがつかえる
あとはそれを突っ込んで起動して設定
アンチウイルスとか余計なソフトいれんでええから軽い

36 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:44:35.74 ID:731TM4Jbi
Linuxはアップデートすると壊れるからな

37 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:44:45.63 ID:l51LVlmO0
(´・ω・`)・ω・`) キャー
/  つ⊂  \  コワーイ

38 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:44:49.19 ID:NZcnvaMA0
かなりやばい
関係の仕事してる人は週明けが怖い日々が暫く続きそう

39 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:46:07.86 ID:uRKK6q5yi
感染拡大のペースを見ていると週明けまで持たんだろ

40 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:47:03.79 ID:PEc7Qvzg0
MSの罠かと疑ってしまう

41 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:48:31.81 ID:EGhDGW7n0
@wikiよりあかんやん

42 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:48:36.36 ID:4RJQi5Kc0
とりあえず
ClamAVとchkrootkitは入れる癖つけた

43 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:48:37.30 ID:BVe2oLk20
Macはウィルスにかからないから!

44 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:48:37.70 ID:XtukSW5X0
>>35
linux舐めてんな

45 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:49:53.24 ID:lFgEpkyx0
リナックス神話崩壊?

46 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:50:31.15 ID:baHWMx5Ni
実際問題、専任の管理者なんて置いていない企業ばかりだろ。
自社のホームページも放置しておいて大丈夫だと勘違いしている馬鹿が多い。

たとえホームページだけでもサーバーは常に監視している奴がいないと危険。

47 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:50:50.41 ID:B0b5EsL70
神話なんてあったのか

48 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:52:09.63 ID:PDzJ/0cj0
2ちゃんねるっていう掲示版のmaguroサーバーにアクセスしたらウイルスかかるの?

49 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:52:46.18 ID:IGmpGva00
コストダウンと手軽さの弊害。
「Linuxで低コスト」とやった結果、管理者の人件費までケチりだしてクビにしまくった。

50 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:52:50.03 ID:eISiz1ID0
何時かハードレベルで破壊とかあり得ないレベルの致命的なウイルス作る阿呆が出てきて大混乱起きそう。

51 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:53:23.92 ID:c+/0yeRZ0
>>39
過去2年で2万5千台のペースだと多くて5台/日だよね・・・

何が持たないの?

52 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:53:29.08 ID:7iQwoLf0i
最後は人だよなぁ

53 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:53:37.08 ID:fSjSo1GO0
Linuxとかmacとかって単に攻撃しがいがないから攻撃されないだけで
仮にこれらが今のセキュリティでWindows並みのシェアがあったら
もっとずっと悲惨なことになる気がする

54 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:54:11.72 ID:c+/0yeRZ0
>>51
50台

55 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:57:52.63 ID:GDgX7vha0 ?PLT(12001)

>EburyマルウェアはOpenSSHのログイン情報を盗む機能を持ち
やべーな

56 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 09:59:43.55 ID:Z/B+C5oC0
何の脆弱性使うウイルスなんだ?

57 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:00:16.96 ID:69goCOSp0
Linux や FreeBSD って、日本語入力どうしてるの?
Wnn や Canna ?

Solaris みたいに ATOK が入ってると良いのに…

58 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:00:20.47 ID:Pwg91CGy0
Linuxが安全とは何だったのか

59 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:00:59.58 ID:RSp/h0NL0
>>30
被害が無いことを祈ろう、Firewallが頑張ってくれていることに期待しよう、そのレベルの人間

60 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:01:36.64 ID:7MMqVjTv0
windwosxpサポーチきれたからぃぬxにしたけど、なんかパソkンの調子おかしいとおもったらrそういうこtか

61 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:02:11.01 ID:O8dOng4J0
毎月アップデートのwindowsが一番安全w
オープンソースは機密情報までオープンなんやでw

62 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:03:15.24 ID:0m2T/ZFo0
2chでこの手の話題が出ると90年代のPC-UNIX時代で知識止まってるようなのばかり湧いてくる
なぜなのか

63 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:03:32.63 ID:mKRsuMzq0
UNIX板に助けを求めるしか無いな

64 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:03:35.15 ID:3LBogajr0
Linuxってアップデートするとなんかすぐおかしくなるから
ある程度安定したら手を加えない

だからこういうことがあると一切合切入れ直しになって、結構泣ける

65 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:04:02.04 ID:35osXGTf0
>>35
どういう理由でアンチウイルス入れなくていいと思ってるのかが謎い

66 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:04:22.91 ID:+5FPHnPE0
Linuxサーバのウイルスチェックってどうやるんだ?
ClamAVでスキャンして終わりってわけにいかんだろ

67 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:06:01.06 ID:69goCOSp0
>>58
Linux 等は、Windows に対し自由に設定とかできるから、
それはそれで売りだけど、万一乗っ取られた場合、
やりたい放題されるから、その面では危険って言えるのかも。

68 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:06:04.72 ID:gs+vhBkF0
他の使わないといけないとか無理やんスマホのブラウザLinux多いし

69 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:06:18.05 ID:GsezKkgb0
>>62
おっさん速報だから

70 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:07:30.24 ID:NnuRHljY0
そういえばjavaアプデきてたな(´・ω・`)

71 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:08:27.10 ID:XtukSW5X0
>>70
仕事で使うのは仕方ないけど、個人用のパソコンはアプデうざくて入れてないわ

72 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:08:56.31 ID:MXP6hEw20
セキュリティに関する考え方とかアプローチは今じゃマイクロソフトの方がはるかに優秀だからなあ
さすがあれだけ標的にされて攻撃されまくって鍛えられただけのことはある

73 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:09:01.59 ID:35osXGTf0
>>66
消せばいいんじゃね?
まあ正直俺もよくわからんが

公開鍵にしてiptablesで塞げば基本的に問題ないと思ってたりするが

74 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:11:14.70 ID:0m2T/ZFo0
>>66
アンチウィルス製品はI/Oフックしてリアルタイムスキャンするためのカーネルモジュール入れる

75 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:11:31.09 ID:czpqSD6y0
トモヨが居れば大丈夫

76 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:11:33.63 ID:NnuRHljY0
>>71adobe切ったからjavaもそろそろ切ろうかな(´・ω・`)

77 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:11:40.77 ID:Tvqkm0FM0
オペレーション・ウェンディゴってかっけーな
ウェンディゴってカナダとかアラスカら辺のイヌイットやインディアンが伝わる妖怪だろ

78 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:11:58.44 ID:wSnSPWFs0
よく分かんないんだけどこのマルウェアそのものが常駐するの?
それともなんらかのサービスが乗っ取られるの?

79 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:14:50.81 ID:YBTW4PdH0
OS/11の俺に隙はなかった

80 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:14:53.31 ID:OCYCYKX1O
>>58
今回のはLinux関係ないだろ

81 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:21:35.98 ID:uQ7HL4Ho0
AndroidとiOSは大丈夫なの?

82 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:21:38.98 ID:G9dK/5DM0
Windowsは適当にアップデートすれば何とかなるが
Linuxはちゃんと技術が分かる人じゃないと扱いきれない

83 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:24:07.33 ID:3OXH8DzN0
つまり扱える人間が少ない欠陥OSってことか

84 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:24:34.90 ID:wpSJXwjg0
>被害組織の中にはLinux Foundationが運営するkernel.org
おっ

85 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:25:40.70 ID:wbZXtO7I0
Googleが感染したら凄い事になりそうなのにw

86 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:26:47.95 ID:VPIDh6290
Linuxの更新はよく何かが動かなくなるから、
なるべくやりたくないって管理者多いだろうな

まあWindowsUpdateでもそういうことあるけど…VS2008のマクロ早く動くようにしろよMS

87 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:29:00.21 ID:3OBM443x0
SSHのキー認証も破られたの?

88 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:29:54.53 ID:6EuyknUO0
CodeRedやnimdaも経緯は同じだな

89 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:36:45.56 ID:kQSzjiYf0
Linux最大の欠点露呈だな
これだから普及しない
亜種が多すぎるうえに
完璧に管理できる奴がいないと
デバイスの導入もアップデートすらもまともにできない
まだまだマニアの道具レベル

90 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:46:13.72 ID:m+LyxD000
msysとか使えばWindowsでOpenSSH使えなくもない
Unix系のOSは全般的にセキュリティ意識が薄い
GitとかでもすぐにSSH経由にさせたがるけど、認証情報乗っ取られたら終わり
極力シェルは解放すべきじゃない
sudoでパスワード入力連発指せるのも、キーロガーを考えれば危険、WindowsのUACみたいにサンドボックス上で意思確認だけする方が優れてる

91 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:47:30.56 ID:UB53O+Tt0
>>4
kernel.orz

92 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:47:57.23 ID:3iU+gQeA0
SPARCのSolarisが最強ってことだな

93 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:49:19.51 ID:UB53O+Tt0
>>30
SEの間違い

94 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:52:15.15 ID:mz7lMAAv0
うちのマギは大丈夫でしょうねぇ?

95 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:54:50.28 ID:UB53O+Tt0
>>70
実機にはJava入れてない
Flashも入れてない
仮装PCを作ってそこにだけ入れてる

96 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 10:59:00.61 ID:fq5/MXc60
>>78
最近の亜種は共有ライブラリを差し替えてフックしてしまうらしい

トロイの木馬だから感染方法は別にある、他のアプリの脆弱性やらユーザーが実行してしまったりとか

97 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 11:07:51.64 ID:88fNntHF0
Linuxはオワコン

98 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 11:09:16.88 ID:Q79jPmEa0
apache killerより強烈か?

99 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 11:17:31.46 ID:kUqNaWxY0
つまりどういうこと?

100 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 11:27:23.10 ID:62OMcrGL0
OpenSSHの問題か

101 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 11:27:33.69 ID:hmwdH+ZV0
あちゃ〜
先日ウチのFreeBSDのサーバに久々にログインしたら、261日ぶりだったのでワロタところだった。
完全放置しちゃうからなあ。

102 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 11:28:26.37 ID:HjUsfvyj0
unix systen-Vが最強ということだな

103 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 11:34:20.94 ID:UEUGaCs10
Linuxは無料で安全とはなんだったのか

104 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 11:40:51.56 ID:dkg3UOE/0
>>89
お前こそ何言ってんだ
コンパイルオプションが違うだけでカーネルは同じだろ
カーネルモジュールはあとから追加できるしな

105 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 11:41:37.10 ID:ZadRl1jv0
>>57
Googleのmozcがええよ

106 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 11:46:09.59 ID:9Ix5JqNs0
どうなってしまうん?

107 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 11:56:15.17 ID:5VxmlT6xi
>>90
しぐうぃんじゃあかんの?

108 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 11:56:51.89 ID:dkg3UOE/0
>>53
そもそもWindowsはゲストモードがデフォルトで無効になっている上
Administratorで起動している人が多いというセキュリティ意識が低い利用者が多いだろ

Windows以外のOSはroot権限で起動する人なんて先ずいないし
ソフトをインストールするにしても基本的にリポジトリからパッケージからインストールするから
ウイルスには感染しにくいという訳(iOSがApp Storeからしかアプリがインストールできないイメージ)

このEburyというウイルスはSSHをスパイウェアに置き換えてSSHコネクションからパスワードとユーザー名を取得していたようだが
どうやってSSHを置き換えたのが気になる

109 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 11:59:12.45 ID:dkg3UOE/0
>>90
UACってsudoみたいなもんじゃねーか

110 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 12:01:56.73 ID:5VxmlT6xi
てかこんな騒ぎだと
月曜から会議になりそうでもうヤダ
他の構築案件進んでないのに

111 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 12:01:58.32 ID:OMk+/W960
とりあえずSystem cleanだった

112 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 12:05:57.73 ID:z80dfm4f0
どうやって確認するんだ

113 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 12:10:26.28 ID:dkg3UOE/0
>>112
ttps://www.cert-bund.de/ebury-faqによれば
# ipcs -mをして3MB以上でアクセス権限が666のsegmentsが1つ以上あれば感染しているとのこと

114 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 12:10:34.86 ID:OMk+/W960
>>112
http://news.mynavi.jp/news/2014/03/20/398/

ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
汚染されているかどうかを確認するコマンド

115 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 12:11:17.54 ID:fnggsaco0
OpenSSH6.5なら大丈夫?

116 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 12:26:37.00 ID:hQvlqPXk0
sshでしか接続できないレンサバは今sshで繋ぐとやばいから放置するしかないってこと?

117 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 12:37:31.73 ID:Y80CeBYa0
なんかLinuxもウィルスに弱いんですよーという
印象操作な印象を受けるな

118 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 12:41:13.95 ID:cePAUtFD0
ネガキャンする位だったらXP無料化しろや

119 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 12:45:53.45 ID:0m2T/ZFo0
>>90
え? sudoersでパスなし実行設定すればいい話だろ?
言ってることがよくわらかない

つうか標準ポートでSSH運用してしかもパスワード認証有効にしてる情弱は死ね

120 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 12:58:15.31 ID:z80dfm4f0
>>113
>>114
さんくす

121 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 13:03:40.87 ID:nPcA2A+uO
こういうのに対処するのはセキュリティ担当のプログラマー?
サーバエンジニアやネットワークエンジニア?

122 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 13:09:38.45 ID:w/at4Jxu0
一番弱い社畜が生贄だ

123 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 13:22:12.67 ID:bLaUP7it0
そもそもこれトロイの木馬だから
OpenSSHが破られたとかそういう話ではない
ウイルスをrootで実行させたアホがいる

問題は一度やられたら気づきにくいってことだな

124 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 13:22:19.53 ID:4RJQi5Kc0
いまだに
パスワード認証許可多いってことだよな

でも、鍵認証のみにしてる鯖の場合?
このウイルスって、どういう挙動見せるんだろ?

125 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 13:44:25.31 ID:RP9Z/W2s0
BSD最強

126 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 13:54:37.92 ID:A2PqNw7P0
FAQ
https://www.cert-bund.de/ebury-faq

127 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 13:57:41.90 ID:T4j0d87v0
sshdを置き換えるってことはマシンのroot権限が必要だが・・・
普通そんな簡単に取れないよな?

そもそもroot権限が取れるんならsshdを置き換える必要もない気がするが

128 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 14:00:19.54 ID:T4j0d87v0
>>119
sudoのパスなし認証って危険じゃないの?
だってそしたら任意のプログラムがsudo実行できるじゃん

129 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 14:01:12.33 ID:ZqZRTmso0
パスワードでサーバにログインするパスワード認証をやめて

・サーバには自分の公開鍵を登録する(これは公開しても構わない)
・手元に対応する秘密鍵がないとそのサーバにログインできない

という、SSHの公開鍵認証方式に変更する場合は
手元の秘密鍵ファイルをしっかり暗号化しないとだめだよ

アメリカで路上強盗グループにスマホを盗まれた日本人ITライターが
スマホの中に保存していた秘密鍵を使って数日後に自宅サーバに不正侵入されたって記事を読んだことがある

ログイン用のパスワードは未だにおかしな長さ制限がついてるところばかりだけど
秘密鍵ファイルの暗号化のパスワードはいくらでも長くできるから
長くて覚えやすい日本語の文章で設定するといい

ログイン用のパスワードもそうできるといいんだけどな
長くて意味がある文章の方が覚えやすいし、他人から推測されにくいものが作りやすいんだよ
Webサービスでも簡単に対応できそうなもんなのになあ・・・

130 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 14:04:54.37 ID:CghqHu+y0
Linuxはセキュリティバッチ当てないで放置運用が多いんだよ
windowsサーバはupdate当てないといろいろ狂うからしっかりやってるが

131 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 14:05:21.18 ID:AnP2apAx0
これはBSD厨の仕業だな

132 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 14:08:46.95 ID:T4j0d87v0
>>129
スマホや、デスクトップPCやノートPC等、デバイスが複数ある場合は、
クライアントデバイス毎に秘密鍵を作成しとく。
sshdは1つのユーザーに複数の公開鍵を登録できるので、必要な公開鍵を登録しとく・・・

まぁデバイスを紛失したら公開鍵を無効化していくしかないね

133 : 忍法帖【Lv=40,xxxPT】(1+0:8) 【東電 75.2 %】 :2014/03/21(金) 14:10:11.02 ID:jlJHgTTV0
昨日WinのVPN鯖つけっぱにしておいたら
誰かが入ってきてビビって瞬時に鯖ソフトクローズしたけど間に合ったかな?

134 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 14:12:11.93 ID:wL5AxCNM0
BSDも対象なんですが

135 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 14:13:45.26 ID:MCdXkVId0
だってwindowsサーバ定期的にリブートしなきゃなんないじゃん

136 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 14:17:05.01 ID:XFFscNS+0
Windowsが危険なのはアタッカーが沢山いるからであって
OS自体の安全性はWindowsの方が強固
LINUXはノーガード状態っていうのが証明されたな

137 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 14:17:31.80 ID:uwmBjwWk0
オープンソースはセキュリティ脆弱だからなあ

138 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 14:25:57.82 ID:T4j0d87v0
うちの大学が証明書の秘密鍵をパーミッション644で置いててワロタ
どれだけシステムが強固でも運用する人間がこれじゃ

139 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 15:12:15.59 ID:8BRgC6zr0
さすがマイクソ
汚い

140 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 15:22:39.45 ID:ijtw6xAR0
>>114
感染するとGなんてオプションが出来るのか?
なんかいんちき臭いな

141 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 15:25:19.23 ID:Q9F+hrrM0
普通にアップデートしてるから大丈夫だろう

142 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 15:29:57.39 ID:OJ9DxOkS0
>>140
存在しないオプションを指定されたときの出力が違う

143 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 15:30:52.71 ID:5gJjhEFm0
centos5.3のままだわ

144 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 15:38:07.92 ID:vk7xoABA0
>>121
そんな細かい線引きはないよ
ネットワークのお仕事なんて少ないから事実上なんでも屋
データセンターだったら担当SEとか

日本企業はシステム管理なんてお荷物としかみてねーからな
外注でも置いてるだけまだマシなレベルで
ちょっと気にらなきゃすぐ首挿げ替えるから
前々々・・・・の残したドキュメントで表層を管理するだけ
ってのも
一般企業だったらいわゆる情報課のお仕事

145 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 15:54:53.96 ID:VRLM8K6bi
昔の開発はドキュメントを全然残してないし
今じゃありえん可読性の低いソース書いてるから、
なんかあったらリブートするしかなくなる

146 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 16:01:46.32 ID:ADnOjMV80
>>113
大雑把過ぎるw

147 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 16:03:47.15 ID:Mob1XBFd0
こういう時の責任追及が怖いからPaaSしか使えないわ
IaaSいうても管理は自分だしな

148 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 16:07:56.38 ID:IgwcGI/S0
セーフ
*****@*****:ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
System clean

149 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 16:13:24.63 ID:EEnD10L10
Ubunutuで cron で sudo apt-get update & upgrade & dist-upgrade を
定期的に自動実行じゃ駄目なん? 俺手動派だからやってないけど。

たまに上記のコマンド類で、既存ファイルを置き換えますか?とか選択メニューがでちゃうから
駄目なんかね。

150 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 16:30:34.64 ID:T4j0d87v0
>>149
まぁ上書き確認はyesと答えることにするっていうオプションが大抵あるからいいけども
サーバーとかではそうやって盲目的にアップデートしてるとアップデート時の非互換で不調に陥る

151 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 16:37:28.98 ID:ADnOjMV80
>>149
100%適用できるわけじゃねえし、突然非互換で動かなくなるから結局管理者は要る
とはいえ、手動でやってると忙しいと後回しになるから自動でやってトラブル時の対応を高プライオリティでやるのがウチの運用

今は1ヶ月に1回定期アップデートすることになってて、来週にスケジューリングされてるが
さすがに年度末で糞忙しいんでもう一週ずらしたいなぁと思いつつ原則どおり上げる予定

152 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 16:42:14.50 ID:yeBNjcp+0
iptablesくらいはやっておけよ・・・

153 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 17:43:11.95 ID:/pB7nlLo0
kernel.orgて暫く前にやられてた気がするがまたやられたのか

154 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 17:45:56.75 ID:/pB7nlLo0
>>149
dist-upgradeってubuntuとdebianで違ってたっけ
debianのはメジャーバージョンアップグレードする危険コマンドなんだが

>>150
つい最近debianでdist-upgradeに失敗して涙目になったわ
バックアップしてたからリストアで事なきを得たけど
squeezeがサポート切れる前にクリーンインスコして環境作らないと

155 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 17:47:28.09 ID:UcM+Ywiu0
>>32
最近増えてきた個人のVPSとかはそんな感じで運用してるところも多そうだけどな

156 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 17:48:18.74 ID:eKXsCeG80
シェアが猫の額みたいに小さいから狙う価値すら無かっただけだからなあ
まさか情強ぶってこんな産廃使ってた池沼はいないよね

157 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 17:49:42.58 ID:BEsuj7PQ0
kernel.orgがハクられるとどうゆうリスクがある?Yumアップデートしてたらウィルスかかったぞ!とかなる?

158 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 17:52:21.37 ID:1+kKk82T0
仕事のメールに強壮剤の勧誘メールくるんだが最近カナダやアメリカの公的機関もまじっててわろうた
こういうウィルスにやられてるんだろな

159 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 17:54:28.66 ID:/pB7nlLo0
>>157
カーネルソースの片隅に誰も知らないバックドアが作られるとかあるかもな
一応やられた後は精査して復旧したらしいけど

そういやubuntuもかなり前にやられてたっけか
その場合はそういうこともありうる

あとopensshもちょっと前にバックドア仕込んだったわwwwとか暴露されてソースの全精査とかやってたな
結局何も出て来なかったみたいだが

160 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 17:56:45.73 ID:qWKBrUS10
>>4
これはひどい

161 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 17:57:26.62 ID:T4j0d87v0
>>155
個人のVPSはなんかそのうちウイルス配布やスパムメール発信の温床になりそう
もう既になってるかもだが

じゃぁ企業保有のサーバーだからってちゃんとしてるかっていう必ずしもそうでもない

162 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 17:58:42.18 ID:XaI7BTVq0
マイナーなのが安全だけどソフトウェアが少ないというジレンマ

163 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 17:59:14.77 ID:T4j0d87v0
今はLinuxカーネルを始めとするプロジェクトは、
ソースコード管理に分散型システムを使っているので、
仮に中央のサーバーだけを改ざんしても、次の同期時に開発者が持っているコピーと不一致が出て検出される

開発者のPCにもまんべんなくウイルスを感染させてから一斉に改変すればパスできるかもしれないけど

164 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 18:02:46.55 ID:KneOvw0h0
wineでもウィルスは動くからな
当たり前だけど

165 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 18:57:49.66 ID:0m2T/ZFo0
標的型に使われる手の込んだマルウェアのコネクトバック先はいまどき国内IaaSやVPS、ホスティングが主流
木を隠すなら森

166 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 19:00:24.04 ID:xZL+HJ8i0
そういえばiPhoneにもOpenSSH入れられるな(´・ω・`)
大惨事の予感

167 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 19:08:01.55 ID:EEnD10L10
>>154
Ubuntu10.04⇒Ubuntu1204とかのメジャーバージョンアップデートは、
Ubuntuだと /usr/bin/do-release-upgrade だあね。

apt-get dist-upgradeは、カーネルのver-upとかまで。
まあこれも事前に -s オプション付けて内容確認してから本チャン実行するけど。

168 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 19:08:44.10 ID:Pobm9cay0
Linuxでもウイルスソフトいるの??

169 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 19:08:52.60 ID:xWKMx3bt0
スマートカードで認証してるわ

170 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 19:09:22.79 ID:AljBVI440
@wikiの鯖は大丈夫かね?(すっとぼけ)

171 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 19:09:43.67 ID:MDrW9kuR0
だからせめてサポートから連絡が来るであろうRed Hatにしとけと……。

172 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 19:46:56.12 ID:ZqZRTmso0
>>163
あーなるほど
分散型バージョン管理ってそういう利点もあるのか

173 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 19:49:57.95 ID:ODVGKmno0
NetBSD最強という事か

174 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 19:50:46.18 ID:GPnilby10
感染経路知りたい

175 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 20:22:40.20 ID:oQSPp4ID0
Linuxじゃなくてsshじゃん

176 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 20:26:10.21 ID:KfmcLqaz0
自鯖なんてセキュリティーとか知らんがなで放置だからな

177 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 20:33:32.63 ID:VIRhjST50
>被害組織の中にはLinux Foundationが運営するkernel.org

うわぁわぁわああああん!(>△<)

おわた、おわたよ!

完全におわたよ!(T△T)

178 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 20:35:35.35 ID:VIRhjST50
>>129
強盗インテリすぎワロタ

179 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 20:42:00.71 ID:T4j0d87v0
>>129
秘密鍵には一応パスワードかけてるけど、
12文字以上とかの長さがないと総当りで現実的な時間で解かれてしまうとのこと

180 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 20:48:47.58 ID:m+LyxD000
sudoとuacは違う
sudoに相当するwindowsのコマンドはrunas
uacが優れてるのはサンドボックス上でユーザーの意思確認だけ行えること
多分ほとんどのlinuxユーザーやwindowsユーザーはそれを理解してない

181 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 21:15:58.97 ID:Z6/L9NwX0
リモートでrootログイン許可してるなんてバカじゃねぇの(真顔)

182 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 21:18:13.74 ID:3JqDcunD0
UAC 無効化
selinux 無効

↑こんなもんよ

183 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/21(金) 22:10:13.63 ID:EhDyuU+j0
とりあえず自分のとこは感染してなかったけど、
そもそもどうやって感染するんだ?
サーバアプリの脆弱性で任意のコードが〜か?
https://www.cert-bund.de/ebury-faq

184 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/22(土) 00:15:58.66 ID:7lOCPDvL0
ここのレス、スレタイ速報を笑えないぞ

185 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/22(土) 00:20:14.51 ID:cGgeXd9M0
これマズくね?

186 :番組の途中ですがアフィサイトへの転載は禁止です:2014/03/22(土) 00:25:36.03 ID:yCajYiqx0
まじかー

40 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)