Skript pro kontrolu napadení operací Windigo
Jaroslav Aster
orm na humlak.cz
Čtvrtek Březen 20 10:39:13 CET 2014
On Thu, 2014-03-20 at 07:08 +0100, Ing. Leoš Houser wrote:
> Zdravím konferenci.
> Na základě informací ze zprávy Operation Windigo Whitepaper jsem připravil
> skript pro automatickou kontrolu napadení Linux serveru operací Windigo.
> Skript provádí na Linux serveru kontrolu napadení Secure Shellu -
> Linux/Ebury, webového serveru Apache - Linux/Cdorket, Perlu - Linux/Calfbot
> i DNS serveru Bind - Linux/Onimiki. Na konci skript nabízí tipy na další
> kontroly, které nelze provést automatizovaně.
>
> Bylo s tím dost práce, tak ať je to k užitku i vám.
>
> Skript je možné volně stahnout ze stránek našeho blogu
> http://it-blog.cz/kontrolni-skript-na-operaci-windigo. Odkazovaný článek
> popisuje způsob jeho použití.
Dobrý den,
v prvé řadě děkuji za skript, jen mi to připadá nesystémové. Nevím, jak
to mají jiné distribuce, ale Debian má program debsums, který
zkontroluje zda programy v systému odpovídají souborům v balíčkách,
podle hash. Podle toho co jsem četl o tomto problému by to napadení také
mělo odhalit. Přijde mi to systémovější, než se zaměřovat na jeden druh
útoku, protože pravidelná kontrola zjistí jakékoliv modifikace programů
v systému. Stačí si to dát do cronu a nechat si to posílat emailem.
> Přeji hezký den. S pozdravem
>
> --
> Ing. Leoš Houser, jednatel
> AA COMPUTER, s.r.o.
> Konečná 917/25
> 360 05 Karlovy Vary
> Mob.: +420 737 107 202
> E-mail: leos.houser na aacomputer.cz
> WWW: http://www.aacomputer.cz
> Blog: http://it-blog.cz
>
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
--
Jaroslav Aster <orm na humlak.cz>
Další informace o konferenci Linux