Linux botnet

Per la terza volta nell’arco di un anno si stanno verificando attacchi di bruteforce, sulla porta tipicamente usata in ascolto da SSH, da parte di centinaia di host linux compromessi da una tipologia di malware che perlopiù sembra essere chiamato dt_ssh5.
Questo è il link ad un blog scritto da un consulente e sistemista che lavora sempre nell’ambito del free software ma soprattutto con i sistemi BSD: http://bsdly.blogspot.com/2009/10/third-time-uncharmed.html.
Lungi da me dal fare una guerra linux vs BSD (Linus stesso ha dichiarato che se nel 1991 ci fosse stato già uno unix free disponibile non avrebbe iniziato a svilupparne uno lui) sono convinto che la facilità con cui oggi è possibile installare qualsiasi sistema operativo, ormai anche linux, provoca questi incidenti di sicurezza. Software libero significa sì software più sicuro perché sotto la lente di tutti quelli che vogliono fare audit, ma questo non significa che installato un sistema poi ce ne si dimentichi per mesi senza fare gli aggiornamenti di sicurezza o gli opportuni upgrade.
Per non parlare di hardening o di policy di sicurezza minime che dovrebbero sempre essere valutate, scelte ed applicate.


This entry was posted on Monday, October 5th, 2009 at 8:55 PM and is filed under linux.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Comments are closed.