Linuxを標的とするマルウェア「ビルゲイツ」

Windowsに較べて安全と言われるLinux。だが現在、Linuxを標的とするマルウェアが猛威を振るっているそうだ。
「ビルゲイツ」がLinuxを標的に? - ITmedia ニュース

「ビルゲイツ」というネーミングが笑いを誘うが、リモートからSSH経由でrootのパスワードに対して総当たり攻撃(ブルートフォースアタック)を仕掛け、管理者権限を乗っ取るのだそうだ。

対策としては、SSH経由でのrootのログインを禁止し、またパスワードでの認証を禁止(公開鍵認証を使う)にすれば良いようだ。
Secure Shell - ArchWiki

OpenSSH 7.0/7.0p以降ではPermitRootLoginのデフォルトはprohibit-passwordになっており、パスワードでのログインは禁止されている。
「OpenSSH 7.0」がリリース、PermitRootLogin設定の変更などセキュリティ強化が行われる | OSDN Magazine

表示   このエントリーをはてなブックマークに追加

Comments

2016年4月23日