Skript pro kontrolu napadení operací Windigo

Jaroslav Aster orm na humlak.cz
Čtvrtek Březen 20 10:39:13 CET 2014


On Thu, 2014-03-20 at 07:08 +0100, Ing. Leoš Houser wrote:
> Zdravím konferenci.
> Na základě informací ze zprávy Operation Windigo Whitepaper jsem připravil 
> skript pro automatickou kontrolu napadení Linux serveru operací Windigo. 
> Skript provádí na Linux serveru kontrolu napadení Secure Shellu - 
> Linux/Ebury, webového serveru Apache - Linux/Cdorket, Perlu - Linux/Calfbot 
> i DNS serveru Bind - Linux/Onimiki. Na konci skript nabízí tipy na další 
> kontroly, které nelze provést automatizovaně.
> 
> Bylo s tím dost práce, tak ať je to k užitku i vám.
> 
> Skript je možné volně stahnout ze stránek našeho blogu 
> http://it-blog.cz/kontrolni-skript-na-operaci-windigo. Odkazovaný článek 
> popisuje způsob jeho použití.

Dobrý den,

v prvé řadě děkuji za skript, jen mi to připadá nesystémové. Nevím, jak
to mají jiné distribuce, ale Debian má program debsums, který
zkontroluje zda programy v systému odpovídají souborům v balíčkách,
podle hash. Podle toho co jsem četl o tomto problému by to napadení také
mělo odhalit. Přijde mi to systémovější, než se zaměřovat na jeden druh
útoku, protože pravidelná kontrola zjistí jakékoliv modifikace programů
v systému. Stačí si to dát do cronu a nechat si to posílat emailem.


> Přeji hezký den. S pozdravem
> 
> --
> Ing. Leoš Houser, jednatel
> AA COMPUTER, s.r.o.
> Konečná 917/25
> 360 05 Karlovy Vary
> Mob.: +420 737 107 202
> E-mail: leos.houser na aacomputer.cz
> WWW: http://www.aacomputer.cz
> Blog:    http://it-blog.cz
> 
> 
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux

-- 
Jaroslav Aster <orm na humlak.cz>



Další informace o konferenci Linux