Daboweb

Servidores bajo GNU/Linux en peligro

Publicado por Dabo on Agosto 27, 2008
Seguridad Informática
La vulnerabilidad que afectaba al paquete OpenSSL de Debian de la que se habló el pasado mes de Mayo parece que está siendo aprovechada por atacantes remotos para comprometer servidores bajo GNU/Linux que tienen claves (RSA/DSA) SSH generadas con versiones antiguas y vulnerables de estos protocolos.

Los efectos pueden ser devastadores si se usan estas claves sin estar protegidas por contraseña y el ataque conlleva en su fase final la instalación de una puerta trasera (rootkit Phalanx2) en el sistema afectado.

En Kriptópolis comentan que hay que comprobar si exixte un directorio /etc/khubd.p2/ pero no usando el comando “ls” sino entrando con cd /etc/khubd.p2/. También os recomendamos si tenéis usar un servidor dedicado usar alguna utilidad como Rootkit Hunter, Tripwire o similar para comprobar la integridad de vuestros ficheros.

Tags: , , , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.