資料來源:
http://www.dragonsoft.com.tw/alert/2004_07_19-2.htm
原始連結:(英文)
http://www.zone-h.org/en/defacements/filter/filter_domain=tw/
驚訝...
不知是真是假...
百部以上 Linux 台灣網站遭駭, Linux 用戶需加強安全修補
21 篇文章
• 第 1 頁 (共 2 頁) • 1,2
百部以上 Linux 台灣網站遭駭, Linux 用戶需加強安全修補
由 Tetralet » 週四 7月 22, 2004 9:26 am
- Tetralet
- 俺是博士
- 文章: 3078
- 註冊時間: 週四 11月 28, 2002 3:02 pm
由 BBNS » 週四 7月 22, 2004 1:15 pm
http://www.cnhonker.com/index.php?modul ... e=6&id=366
看了一下應該是這個洞,Apache我沒有印象有很大的洞可以讓駭客一次入侵上百台。檢查一下資料,幾乎所有被駭的電腦都是2.4.18-14SMP,或是2.4.7。
上面這個漏洞在2.4.22(包含)以下和小於2.6.1的Kernel都會中獎。
看了一下應該是這個洞,Apache我沒有印象有很大的洞可以讓駭客一次入侵上百台。檢查一下資料,幾乎所有被駭的電腦都是2.4.18-14SMP,或是2.4.7。
上面這個漏洞在2.4.22(包含)以下和小於2.6.1的Kernel都會中獎。
- BBNS
- 懵懂的國中生
- 文章: 156
- 註冊時間: 週六 2月 22, 2003 3:18 pm
由 octapult » 週四 7月 22, 2004 1:42 pm
仔細看一下 DragonSoft 的文章,您可以發現他只提供 7/19 "一天" 的資料而已。再仔細看下去,您可以發現攻擊來源都是 Infektion Group。這很可能只是單純的有某一位 cracker 在某一天,利用當時 linux kernel 的漏洞做大量的攻擊而已。您可以翻翻 ZONE-H 7/19 之前的資料,會發現在其他日子裡,Windows 被攻擊的次數也很多。
以單一片段 (只有 7/19 當天而已) 的資料,而直接導引到 "其實 Linux 系統比 Windows 系統更適合當駭客的攻擊跳板" 這個結論,這是很不嚴謹的作法,也讓人懷疑這篇報導的邏輯有問題。
不過個人還是很贊同 DragonSoft 這篇文章裡的這一段說法:『不論是哪一種作業系統要連接上網路, 都必須做好安全弱點的修補, 否則都一樣是危險的.』
以單一片段 (只有 7/19 當天而已) 的資料,而直接導引到 "其實 Linux 系統比 Windows 系統更適合當駭客的攻擊跳板" 這個結論,這是很不嚴謹的作法,也讓人懷疑這篇報導的邏輯有問題。
不過個人還是很贊同 DragonSoft 這篇文章裡的這一段說法:『不論是哪一種作業系統要連接上網路, 都必須做好安全弱點的修補, 否則都一樣是危險的.』
------BEGIN GEEK CODE BLOCK------
Version: 3.12
G! d- s+:+ a? C++(+++) UBL>++++ P L++ E+ W++ N+ o+ K- w(--)
O? M? V PS+ PE+ Y+ PGP- t 5? X++ R tv b+ DI- D+ G e? h! r-- z?
-------END GEEK CODE BLOCK-------
Version: 3.12
G! d- s+:+ a? C++(+++) UBL>++++ P L++ E+ W++ N+ o+ K- w(--)
O? M? V PS+ PE+ Y+ PGP- t 5? X++ R tv b+ DI- D+ G e? h! r-- z?
-------END GEEK CODE BLOCK-------
- octapult
- 摩托學園!學園長們
- 文章: 512
- 註冊時間: 週六 9月 07, 2002 10:30 pm
- 來自: Seyda Neen, Morrowind
由 octapult » 週四 7月 22, 2004 3:33 pm
BBNS 寫:亂入:
突然發現octapult也有玩EQ XD
是CEQ還是EEQ哩?
EEQ
不過小弟在 SOL 出來沒有多久之後就不玩了。
在 ROK 時代有幸接觸到 high end 的世界,
可是最後卻漸漸給我一進 EQ 就像在上班一樣的感覺,壓力大於樂趣,就乾脆不玩了。
我們離題蠻嚴重的
------BEGIN GEEK CODE BLOCK------
Version: 3.12
G! d- s+:+ a? C++(+++) UBL>++++ P L++ E+ W++ N+ o+ K- w(--)
O? M? V PS+ PE+ Y+ PGP- t 5? X++ R tv b+ DI- D+ G e? h! r-- z?
-------END GEEK CODE BLOCK-------
Version: 3.12
G! d- s+:+ a? C++(+++) UBL>++++ P L++ E+ W++ N+ o+ K- w(--)
O? M? V PS+ PE+ Y+ PGP- t 5? X++ R tv b+ DI- D+ G e? h! r-- z?
-------END GEEK CODE BLOCK-------
- octapult
- 摩托學園!學園長們
- 文章: 512
- 註冊時間: 週六 9月 07, 2002 10:30 pm
- 來自: Seyda Neen, Morrowind
由 OLS3 » 週四 7月 22, 2004 5:43 pm
octapult 寫:仔細看一下 DragonSoft 的文章,您可以發現他只提供 7/19 "一天" 的資料而已。再仔細看下去,您可以發現攻擊來源都是 Infektion Group。這很可能只是單純的有某一位 cracker 在某一天,利用當時 linux kernel 的漏洞做大量的攻擊而已。您可以翻翻 ZONE-H 7/19 之前的資料,會發現在其他日子裡,Windows 被攻擊的次數也很多。
以單一片段 (只有 7/19 當天而已) 的資料,而直接導引到 "其實 Linux 系統比 Windows 系統更適合當駭客的攻擊跳板" 這個結論,這是很不嚴謹的作法,也讓人懷疑這篇報導的邏輯有問題。
不過個人還是很贊同 DragonSoft 這篇文章裡的這一段說法:『不論是哪一種作業系統要連接上網路, 都必須做好安全弱點的修補, 否則都一樣是危險的.』
修正:
我大概看了一下這些站台,部份被人由 PHPNuke 的漏洞以 sql 插入式攻擊所致,部份是經由 samba 舊的漏洞入侵,
部份的確是由 apache 的漏洞攻入取得 root 權限.......
OLS3
- OLS3
- 可愛的小學生
- 文章: 5
- 註冊時間: 週日 5月 09, 2004 1:20 pm
由 palmpilote » 週二 7月 27, 2004 1:25 am
不會...
為了要解決這問題
所以sid有弄了一個kernel-image-2.6之類的dummy檔案
只要裝了這個,因為相依最新的版本,所以會升級kernel
不過2.4好像就沒看到類似的東西
所以...大家趕快換到2.6吧
為了要解決這問題
所以sid有弄了一個kernel-image-2.6之類的dummy檔案
只要裝了這個,因為相依最新的版本,所以會升級kernel
不過2.4好像就沒看到類似的東西
所以...大家趕快換到2.6吧
-
palmpilote - 快樂的大學生
- 文章: 524
- 註冊時間: 週四 10月 17, 2002 4:01 pm
- 來自: 笨呆星球
21 篇文章
• 第 1 頁 (共 2 頁) • 1,2
誰在線上
正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客