Bilqi Forum  
SSH Key Tabanlı Saldırılar

Geri git   Bilqi Forum > > >

ÖDEVLERİNİZİ BULMAKTA ZORLANIYOMUSUNUZ!

SORUN ANINDA CEVAPLIYALIM.

TÜM SORULARINIZA ANINDA CEVAP VERİLECEKTİR !

Sitemize Üye Olmadan Konulara Cevap Yazabilir Ayrıca Soru Cevap Bölümüne Konu Açabilirsiniz !

SSH Key Tabanlı Saldırılar

Güvenlik


Yeni Konu aç Cevapla
 
Seçenekler Stil
Alt 09-02-2008, 11:47   #1
нüzüη
 
Üyelik tarihi: Jan 2008
Yaş: 28
Mesajlar: 3.916
Tecrübe Puanı: 688
нüzüη has a reputation beyond reputeнüzüη has a reputation beyond reputeнüzüη has a reputation beyond reputeнüzüη has a reputation beyond reputeнüzüη has a reputation beyond reputeнüzüη has a reputation beyond reputeнüzüη has a reputation beyond reputeнüzüη has a reputation beyond reputeнüzüη has a reputation beyond reputeнüzüη has a reputation beyond reputeнüzüη has a reputation beyond repute
Thumbs up SSH Key Tabanlı Saldırılar

US-CERT'in yaptığı uyarıya göre Linux tabanlı sistemler SSH key (anahtar) tabanlı saldırılar altında. Çalınan SSH anahtarlar ile saldırganlar sisteme erişip kernel'de bulunan güvenlik açıklarından faydalanarak sistemde root yetkisi kazanıyorlar.

Saldırılar 'Phalanx2' (eski bir rootkit olan phalanx'ın geliştirilmiş versiyonu) olarak adlandırılan bir rootkit ile yapılmakta ve bu rootkit ile sistematik olarak SSH anahtarları ele geçirilebiliyor. Her yeni ele geçirilen SSH anahtarı ile birlikte yeni sistemlerde tehlike altına giriyor.

Phalanx2: Kendini sisteme enjekte edebilen Phalanx'ın gelişmiş versiyonu olan bir rootkit. Linux 2.6 kernel'i için dizayn edilen rootkit kendini saklayıp dosyalar üzerinde sniffing yapabiliyor.

En büyük zaafiyeti kolay tespit edilebilmesi. Bunun için komut satırına "Is" yazmanız yeterli bu sayede eğer Phalanx2 o anda çalışıyorsa "/etc/khubd.p2/" şeklinde bir uyarı gelecektir. Aynı şekilde rootkit'in dosyaları genellikle "/dev/shm/" dizininin altında bulunuyor.

US-CERT'in yaptığı güvenlik uyarısında ise sisteme SSH key tabanlı ulaşımın kapatılması ve SSH anahtarlarının kontrol edilmesi öneriliyor.
__________________
๒ค๒ค๓ א๏llคгıภ๔ค t๏z ๏l๓ค๓ ﻮєгєк
нüzüη isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Sponsored Links
Cevapla

Bookmarks


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı

Gitmek istediğiniz klasörü seçiniz

Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
sky tabanlı modüller için v.079 v.080 уυѕυƒ Modüller Ve Yazılımları 0 08-13-2008 22:14
Linux tabanlı cep telefonu Haberci Bilim ve Teknoloji Haberleri 0 07-04-2008 13:12
CHP'den Almanya'daki saldırılar için önerge Korax Yurttan Haberler 0 02-21-2008 15:10
Symbian OS-9.1 Oyunları(N71, N73, N80, N91, N92, N93)(12.09.2007)Oyunlar s9.0 tabanlı Korax Oyun 0 02-15-2008 12:39


Şu Anki Saat: 06:07


İçerik sağlayıcı paylaşım sitelerinden biri olan Bilqi.com Forum Adresimizde T.C.K 20.ci Madde ve 5651 Sayılı Kanun'un 4.cü maddesinin (2).ci fıkrasına göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. bilqi.com hakkında yapılacak tüm hukuksal Şikayetler doganinternet@hotmail.com ve streetken27@gmail.com dan iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 1 (Bir) Hafta içerisinde bilqi.com yönetimi olarak tarafımızdan gereken işlemler yapılacak ve size dönüş yapacaktır.
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Search Engine Optimisation provided by DragonByte SEO v2.0.36 (Lite) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.

Android Rom

Android Oyunlar

Android samsung htc

Samsung Htc

Nokia Windows