【TechTarget中国原创】United States Computer Emergency Readiness Team (US-CERT) 警告Linux用户,他们正在成为使用窃取的SSH密钥的黑客的活跃目标。
安全加壳密钥锁定了两个网络设备之间的通信。他们通常用于远程认证。
US-CERT在博客中说,一旦Linux系统受到了攻击,黑客就获得了核心的访问权,并且可以安装名为Phalanx2的新的rootkit。Phalanx2的配置是为了重击受攻击系统的附加SSH密钥。
US-CERT建议系统管理员检查使用SSH密钥的系统,评估面向系统的互联网访问路径并确保系统已经全面打了补丁。
SANS Internet Storm Center的漏洞处理员John Bambenek说最好的防御是使用远程登陆密钥的passphrase和面向计算机的互联网。
在SANS Internet Storm Center Diary中,Bambenek说:“受到攻击的密钥来源可能包括几个月前的Debian-based系统的弱密钥漏洞,所以如果你还没有更新并替换这些密钥,你就应该这么做。”