您现在的位置：TT安全 > Rootkit > SSH密钥活跃攻击Linux系统

SSH密钥活跃攻击Linux系统

2008-8-28 作者：SearchSecurity.com Staff 译者：Tina Guo 来源：TechTarget中国我要评论

投稿

打印

MSN推荐

博客引用

英文

大 | 中 | 小

导读：US-CERT警告Linux用户,他们正在成为使用窃取的SSH密钥的黑客的活跃目标。一旦Linux系统受到了攻击,黑客就获得了核心的访问权,并可以安装新的rootkit——Phalanx2。

关键词：Linux用户 SSH密钥窃取 Linux系统访问权 rootkit

正在加载数据...

【TechTarget中国原创】United States Computer Emergency Readiness Team (US-CERT) 警告Linux用户，他们正在成为使用窃取的SSH密钥的黑客的活跃目标。

　　安全加壳密钥锁定了两个网络设备之间的通信。他们通常用于远程认证。

　　US-CERT在博客中说，一旦Linux系统受到了攻击，黑客就获得了核心的访问权，并且可以安装名为Phalanx2的新的rootkit。Phalanx2的配置是为了重击受攻击系统的附加SSH密钥。

　　US-CERT建议系统管理员检查使用SSH密钥的系统，评估面向系统的互联网访问路径并确保系统已经全面打了补丁。

　　SANS Internet Storm Center的漏洞处理员John Bambenek说最好的防御是使用远程登陆密钥的passphrase和面向计算机的互联网。

　　在SANS Internet Storm Center Diary中，Bambenek说：“受到攻击的密钥来源可能包括几个月前的Debian-based系统的弱密钥漏洞，所以如果你还没有更新并替换这些密钥，你就应该这么做。”

Rootkit

间谍软件rootkit的检测、删除和防御策略

Rootkit是一种间谍软件形式，它有哪些不同类型呢？它们又是如何工作的呢？更重要的是我们应如何检测、删除和预防rootkit并建立对间谍软件的防御策略？本文……

短期WEB恶意软件会是未来的主流吗？

基于WEB的恶意攻击现在很普遍，黑客把他们打造成为“秘密的，短期的，快速移动的”形式。是因为更加积极和开放的攻击不再成功或者不再值得一提？本文将为你揭开疑团。

Rootkit如何影响操作系统安全？

简而言之，rootkit的创造者想做什么，它们就可以做什么，以下将详细介绍rootkit的攻击原理和方式……

恶意软件：不断进化的威胁

恶意的软件是一种动态种类的威胁。这种技术可以被用于破坏数据、中断服务、窃取信息，并进化到可以适应安全实践和对策的变化……

进行Rootkit风险评估的最好方法是什么？

Rootkit是很多想要访问受害者系统的攻击者选择的工具。有了这种恶意软件，攻击者可以在受害者的计算机上安装恶意代码，而用户很难检测到这种方式……

热门文章排行

本周

本月

黑帽大会2010：移动威胁、SSL弱点和Web应用程序漏洞

黑帽大会2010：VPN的安全和管理真的够好吗？

如何更新灾难恢复/业务连续性计划策略？

如何阻止ATM卡片浏览诈骗

微软发布Windows Shell零日漏洞临时解决办法

高级加密标准和AES加密：它们能否被破解？

帐户锁定策略：解决许多失败的登录尝试

黑帽大会2010：SSL协议使用的最新测试细节

IT安全从业人员何时选择跳槽？

如何破解无线网络密码？

热门技术手册排行

VPN应用指南

虚拟专用网络 VPN（Virtual Private Network )能通过公用网络Internet建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。VPN是对企业内部网的扩展，它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。许多公司使用VPN向公司外部的员工提供企业网络接入。本手册将围绕VPN进行全方位的讲解。

IT安全最佳实践集（更新版）

“最佳实践”来自英文Best Practice。维基百科对最佳实践的定义是一个管理学概念，认为存在某种技术、方法、过程、活动或机制可以使生产或者管理实践的结果达到最优，并减少出错的可能性。学习应用IT企业安全的最佳实践，其实就是借鉴别人成功的经验，让自己在保护企业安全方面少走弯路。在本手册中，将集合IT业内关于企业安全的最佳实践，并不断更新，以期在企业安全防护方面提供帮助。

虚拟化安全综述

虚拟化是数据中心的流行技术,它起源于20世纪60年代。它是把昂贵的计算机资源的利用最大化的方式。典型的服务器的利用率不足40%，虚拟化可以更有效地利用技术资源，并节约固定费用。虚拟化的最大优势是，它允许管理员从中央区域为个人电脑和客户设备提供软件。虚拟化不需要管理员对一般任务进行分别考虑。服务器的关机可以带动多用户的关机。

黑客攻击技术和策略

黑客策略和技术一直都在进步。黑客还在继续开发新的攻击工具和黑客方法，来恶意访问系统并攻击你的网络，这样企业在开发和采取恰当的方法防御黑客的攻击就变得非常困难。《黑客攻击技术和策略》的技术指南将介绍黑客的内心想法，并帮助你理解恶意攻击者的动机，也提供了一些黑客攻击具体信息的方式，采用的方法以及企业应该采用的保护敏感数据的方法。这里将会提供大量黑客技术和策路的信息，例如允许黑客获取网络系统或者文件访问的系统特征探测。

Nessus指南手册

假如你正在寻找一个漏洞扫描器，你可能已经遇到了大量的非常昂贵的商业解决方案，这些方案都有一长串的性能和优点。不幸的是，如果你和我们之中大部分人的情况一样的话，你一般根本没有运行这些奇特的系统的预算。你可能已经退而求其次，转向考虑使用像SATAN或Saint的免费工具。然而，你可能觉得使用这些工具是一种折衷的办法，因为它们的性能设置不能与商业解决方案相比。这时候你就应该学会使用Nessus！ 2005年12月Nessus背后的公司Tenable Network Security Inc.发布了Nessus 3，引进了对该产品的全面检查。在写这篇文章时候的最近版本，Nessus 3.2是在2008年3月发布的。Nessus现在可以在多种平台上使用，包括Windows、各种版本的Linux、FreeBSD、Solaris和Mac OS X。以下是这次Nessus3中的重大变化：下面将介绍如何使用Nessus工具以及Nessus工具的更新。

SSH密钥活跃攻击Linux系统

Rootkit

热门技术手册排行

热门软件下载排行

登录TechTarget中国

登录Email
	请输入您的登录Email
密码