导读 网络安全公司AhnLab的安全紧急响应中心(ASEC)发现了针对管理不善的LinuxSSH服务器的攻击,恶意软件正在通过该服务器安装和传播。最值得注意
网络安全公司AhnLab的安全紧急响应中心(ASEC)发现了针对“管理不善”的LinuxSSH服务器的攻击,恶意软件正在通过该服务器安装和传播。
最值得注意的是安装了TsunamiDDoSBot,但ShellBot、XMRigCoinMiner和LogCleaner恶意软件也都被发现。
由于Tsunami的源代码是公开的,因此它已被用于针对IoT设备的大量攻击,并且经常与Mirai和Gafgyt一起部署,尽管对Linux服务器的Tsunami攻击也同样常见。
AhnLab表示,SecureShell(SSH)服务容易出现管理不善的情况,因此是威胁行为者利用攻击的绝佳机会。SSH使管理员能够远程登录并控制系统,但网络攻击者也可以通过暴力或字典攻击获得未经授权的访问。
除了允许执行其他恶意命令的DDoS机器人之外,CoinMiner在开始挖掘门罗币时对机器的性能尤其不利。
日志清理器在攻击中也发挥着重要作用,因为它有助于清除攻击证据,从而使受害者更难识别他们的机器已成为攻击目标。
虽然后果可能会让IT管理员感到痛苦,但AhnLab强调了一些非常简单的步骤,可以用来保护Linux服务器免受此类攻击。
就像任何帐户一样,这家网络安全公司建议定期更改密码,据称这将有助于“保护Linux服务器免受暴力攻击和字典攻击”。用户还应该经常检查更新和补丁,即使启用了自动更新,以便能够消除任何错误和漏洞。