2017 年 1 月,一种影响 Linux 用户的新木马被发现。它被称为Linux.代理.10
这是一篇关于此内容的技术文章:
我的问题如下:
Ubuntu 16.10 似乎没有默认安装 OpenSSH,这是正确的吗(除非我输入了命令错误)?
如果 Ubuntu 16.10 默认没有安装 OpenSSH 命令,我是否需要担心某些黑客/机器人通过 SSH 攻击我?
Ubuntu 16.10 默认安装了 openSSL,这会影响linux.proxy.10 木马以任何方式?
答案1
Ubuntu 的桌面版本默认没有安装 SSH 服务器。虽然安装了 OpenSSH 客户端,但这无法启用远程登录系统。
尽管如此,这种恶意软件似乎感染了物联网设备,这些设备因极其默认安全设置较差(例如默认使用简单密码、不禁用根访问等)。
即使您在 Ubuntu 上安装了 SSH,您也必须使用常见的用户名和糟糕的密码才能受到攻击。受到攻击的不是 SSH 或 Ubuntu,而是您的糟糕密码。此外,默认情况下,SSH 不允许在 Ubuntu 上使用 root 密码登录。
OpenSSL 则完全不同。它有自己的漏洞。
答案2
在 Ubuntu 桌面上,当您使用默认设置运行 Ufw 时,Ufw 会拒绝传入连接,您不会受到此攻击。但是,本文并未解释如何创建新帐户。要检查您的系统,请使用 users 命令并查找名为 mother 的用户。
服务器版本的情况可能有所不同。我猜你唯一的选择就是使用强密码。