A pesar de los últimos titulares sobre problemas de seguridad Linux sigue siendo tan seguro como siempre. El problema está en los usuarios y administradores de sistemas
"La conclusión real se mantiene, sin embargo, que, para proteger perfectamente a sus dispositivos de este ataque todo lo que necesita hacer es cambiar ya sea el usuario por defecto o la contraseña. Usted incluso no tiene que hacer las dos cosas! Debería, pero este "hack" es tan cobarde que ni siquiera tiene que hacer eso.
En cuanto a la Operación Windigo, es más grave, pero como ESET señala, Windigo no utilizó ninguna nueva vulnerabilidad para explotar los sistemas Linux o Unix . No, se basó únicamente en las credenciales robadas. Inicios de sesión y contraseñas pueden ser robados de dos maneras. En la primera, un usuario final inicia una sesión con éxito en un servidor que ya están infectados con SSH. Con el segundo, un usuario en un sistema ya comprometido inicia sesión en otro sistema infectado.
¿Cómo detener esto en primer lugar? Fácil. Usted hace que sus usuarios cambien sus contraseñas y las protejan como si fueran de oro. Contraseña de autenticación para servidores de acceso debe ser reforzada con tácticas tales como la autenticación de dos factores.
Comentarios
"El problema está en los usuarios y administradores de sistemas". Como con cualquier otro sistema actual de PC.
"La conclusión real se mantiene, sin embargo, que, para proteger perfectamente a sus dispositivos de este ataque todo lo que necesita hacer es cambiar ya sea el usuario por defecto o la contraseña. Usted incluso no tiene que hacer las dos cosas! Debería, pero este "hack" es tan cobarde que ni siquiera tiene que hacer eso.
En cuanto a la Operación Windigo, es más grave, pero como ESET señala, Windigo no utilizó ninguna nueva vulnerabilidad para explotar los sistemas Linux o Unix . No, se basó únicamente en las credenciales robadas. Inicios de sesión y contraseñas pueden ser robados de dos maneras. En la primera, un usuario final inicia una sesión con éxito en un servidor que ya están infectados con SSH. Con el segundo, un usuario en un sistema ya comprometido inicia sesión en otro sistema infectado.
¿Cómo detener esto en primer lugar? Fácil. Usted hace que sus usuarios cambien sus contraseñas y las protejan como si fueran de oro. Contraseña de autenticación para servidores de acceso debe ser reforzada con tácticas tales como la autenticación de dos factores.
Claro si es Windows sería culpa de Bill puertas, pero el puto pingüino no tiene responsabilidad alguna.
La culpa es de los padres, que las visten como putas. Si está claro.