Para los que no lo sepáis, la conexión vía SSH es una de las más seguras que existen, y es ampliamente utilizada para conectarse al trabajo, por ejemplo. Últimamente, según advierten en el ISC de SANS están aumentando los ataques por parte de un rootkit (sobre sistemas Unix) que se dedica, entre otras cosas, al robo de todas las claves SSH que encuentra en el sistema, para usarlas en posteriores ataques. Una de las pistas de la infección es la presencia del directorio khubd.p2 en el sistema.
Mantened vuestros equipos actualizados y protegidos, las medidas básicas contra rootkits se aplican en este caso.
Suscribirse a:
Enviar comentarios (Atom)
Entradas
No hay comentarios:
Publicar un comentario