Действительно ли Ubuntu 16.10 уязвима для Linux proxy.10?
Новый троянский конь был обнаружен, влияя на пользователей Linux в январе 2017. Это назвало Linux. Прокси 10
Вот техническая статья относительно него:
Мой вопрос следующий:
Ubuntu 16.10, кажется, не устанавливает OpenSSH, по умолчанию, это исправляет (если я не совершил ошибку команды)?
Если Ubuntu 16.10 не имеет никакой команды OpenSSH, установленной по умолчанию, я должен взволновать по поводу некоторого хакера / SSH-луг бота меня?
Ubuntu 16.10 действительно имеет openSSL установленным по умолчанию, это влияет на троянца Linux proxy.10 всегда?
2 ответа
В настольных версиях Ubuntu по умолчанию не установлен SSH-сервер. Клиент OpenSSH установлен, однако это не позволяет удаленный вход в вашу систему.
Тем не менее, эта вредоносная программа, похоже, заражает IoT-устройства, которые печально известны крайне плохими настройками безопасности по умолчанию (например, использование простых паролей по умолчанию, отсутствие отключения root-доступа и т. Д.). ).
Даже если вы устанавливаете SSH в Ubuntu, вам придется использовать общие имена пользователей и плохие пароли, чтобы быть уязвимыми. Уязвимы не SSH или Ubuntu, а ваши паршивые пароли. Также по умолчанию SSH не разрешает вход с паролем для пользователя root в Ubuntu.
OpenSSL - это совсем другое. У него есть свои уязвимости.
В Ubuntu Desktop, когда вы запускаете Ufw с настройками по умолчанию, которые запрещают входящие соединения, вы не подвержены этому. Однако статья не объясняет, как создается новый аккаунт. Для проверки вашей системы стоит использовать команду users и искать пользователя по имени mother.
В серверной версии может быть другая ситуация. Я думаю, что ваш единственный вариант - использовать надежный пароль.