PDA

【問題】Linux會中毒嗎?



贊助商連結

randy927
2002-09-18, 10:26 PM
之前我被我們公司派在台北市衛生局駐點處理他們的client端user的問題,有一天user紛紛打電話上來機房說不能上網,測試結果也不行,我就跟衛生局的MIS一起在找問題,一直都找不到,MIS一直連絡中華電信(他在想會不會是專線的問題)結果中華電信也說專線沒問題,我們一直找不出原,MIS一直打電話去煩中華電信結果中華電信看專線的流量說有一個IP的流量很大給了MIS那個IP,後來去查就查出來了,那是一台Linux web server 它一直在丟封包,把那條網路線拔掉後網路就正常了,再插回去又不能上網了,才真正確定是那台Linux web server的問題......後來MIS聯絡該server的維護廠商請廠商解決.
我想請問Linux也會中毒嗎?(因為之前對於linux所得到的訊息是linux很安全.也不會中毒,不過linux我不懂啦:D )
一隻病毒有辦法把一台 Cisco 2600 Router 給癱瘓掉嗎?衛生局的user加一加也有100人左右吧(說不定不止呢!)那麼多user Cisco 2600 Router 都可以負荷為啥一隻病毒就可以幹掉Cisco 2600 Router呢??

贊助商連結

DiCkMan
2002-09-18, 10:36 PM
會中毒不是不會中毒,好像有此類新聞,你可以查一查!!!
alec5106
2002-09-18, 10:37 PM
在LINUX上有所謂的蠕蟲
另外有可能讓人入侵植入木馬
最近最近有新聞報導專門針對LINUX(某些公司的像RED HAT系列)的病毒已出現

所以也不是萬無一失
只是當SERVER比暈倒系統穩定些又不用錢

只有一台是可能癱掉整個系統
因為我也碰到過~~就是被植入木馬程式
所以不停的送出封包~~而且不遵守TCP/IP的規則~~拼命送
結果就是封包不停碰撞~~整個流量就塞住了
dou0228
2002-09-21, 09:34 PM
最初由 randy927 發表
之前我被我們公司派在台北市衛生局駐點處理他們的client端user的問題,有一天user紛紛打電話上來機房說不能上網,測試結果也不行,我就跟衛生局的MIS一起在找問題,一直都找不到,MIS一直連絡中華電信(他在想會不會是專線...

基本上, 在 Linux 上的不稱之為病毒, 稱之為 Worm..
因為沒有辦法感染其他受限的檔案, 所以稱為 Worm..

但是, 目前要攻擊 Linux 的方法不外乎有幾個:
1. Buffer OverFlow exploit. 也就是利用程式設計的漏洞, 取得 root 權限.
2. 找尋 沒有設定密碼的硬體, 或是根本沒改過密碼的硬體, 比如 Cisco.
3. 腳印拓取: 先 scan port 之後, 在取得 port 上的 service 相關資訊,
並分別針對 service 攻擊.
4. 取得 telnet 連線的資料, 並竊取其他資訊.
....etc 很多種..:eye:
mus000
2002-09-22, 12:16 AM
那是 DoS 攻擊(網路服務阻斷),最近有一隻會攻擊 apache 的 ssl port .... 的蠕虫。
請去更新 openssl 及 apache 套件。

另外,對於系統及網路安全觀念,糾正您一點,網路上沒有絕對安全的系統,除非您的電腦不連上網路使用。

MIS 對於這種安全新聞要多關心一下才是,才好在第一時間可以即時更新漏洞。
randy927
2002-09-22, 12:25 AM
最初由 mus000 發表
那是 DoS 攻擊(網路服務阻斷),最近有一隻會攻擊 apache 的 ssl port .... 的蠕虫。
請去更新 openssl 及 apache 套件。

另外,對於系統及網路安全觀念,糾正您一點,網路上沒有絕對安全的系統,除非您的電腦不?..

感謝mu000兄的回應,我已經沒有在那裡工作了(目前失業中....)不過對於系統及網路安全的新聞倒是真的要多注意,有個印象也好.
ellery
2002-09-22, 09:38 AM
最初由 randy927 發表
那麼多user Cisco 2600 Router 都可以負荷為啥一隻病毒就可以幹掉Cisco 2600 Router呢??

去年 CodeRed 肆虐時, 有的地方的 Cisco Router 就會因為
CodeRed 大量亂送封包, 而被搞掛掉.

所以...裝 Linux, 能不開的 port 及 service 盡量關掉,
且要關心一下相關網路安全的訊息.
dou0228
2002-09-22, 05:05 PM
最初由 ellery 發表
去年 CodeRed 肆虐時, 有的地方的 Cisco Router 就會因為
CodeRed 大量亂送封包, 而被搞掛掉.

所以...裝 Linux, 能不開的 port 及 service 盡量關掉,
且要關心一下相關網路安全的訊息.

http://grsecurity.net/ 裡面有 security patch for Linux kernel v2.4.x
相當不錯, 主要是因為 Linux Kernel 雖然有對 file system 做完善的處理(uid/guid), 但是對於 memory 的部份, 做的非常差(安全性), 所以長久以來,
許多駭客不斷的經由此方式攻擊. 這一個 gsecurity 是由 OpenWall Linux 修改而來的...

廢話不多說, 裡面有 ppt 的 paper 可以看喔...:D :D
randy927
2002-09-22, 05:59 PM
最初由 dou0228 發表
[QUOTE]最初由 ellery 發表
[B]去年 CodeRed 肆虐時, 有的地方的 Cisco Router 就會因為
CodeRed 大量亂送封包, 而被搞掛掉.

所以...裝 Linux, 能不開的 port 及 service 盡量關掉,
且要關心一下相關網...

嗯!感謝dou0228兄的提供:)