Viime päivinä uutiset WannaCrysta, "kuuluisasta Telefónica-viruksesta", ovat ottaneet haltuunsa tärkeimmät teknologiasivustot maailmanlaajuisesti. Ja Windows on, haluammeko sitä tai emme, edelleen joukossamme. Kauan sitten kerroimme sinulle mitä olisi tapahtunut, jos Telefónica olisi käyttänyt Linuxia Windowsin sijaan.
Nykyään sillä ei ole juurikaan järkeä, mutta Kyllä, voimme tarkastella ja muuttaa asioita niin, että WannaCry ei vaikuta henkilökohtaisiin verkkoihimme Tai ainakaan emme ole lunnasohjelman välittäjä.
WannaCry ei voi toimia Gnu / Linuxilla, mutta se voi levitä
Kaikki jakelijat Gnu / Linux on immuuni WannaCrylle (ainakin toistaiseksi), koska sitä ei voida suorittaa, mutta se voi olla elementti, joka tartuttaa muut Windows-tietokoneet saman verkon kautta. Tämän välttämiseksi ensimmäinen suositus on katkaista kaikki yhteydet Windows-verkkoihin. Tällä hetkellä pilven ansiosta on monia tapoja yhdistää tietokoneita ja tiedostoja tarvitsematta olla samassa verkossa. Hyvä työkalu tähän olisi TeamViewer tai mikä tahansa muu sovelluksen Etätyöpöytä.
Pohjimmiltaan sinun on estettävä Samba, koska WannaCry toimii ja kommunikoi tämän ohjelman käyttämän protokollan kautta. Pysäytä Samba-palvelu, jonka voimme tehdä kirjoittamalla terminaaliin seuraavat:
service samba stop
Tämän avulla voimme pysäyttää saman verkon tietokoneiden välisen tartunnan, ja jos olemme järjestelmänvalvojia tai käytämme palvelinta, parasta on eristää Windows-tietokoneet verkosta.
Tämä ei tarkoita, että he eivät voi toimia, mutta että heidän kommunikointinsa muiden Linux-tietokoneiden kanssa on erilaista, tai pilven kautta sovelluksilla, kuten Dropbox tai NextCloud, joko etänä tai verkkoselaimen kautta. Tulos on sama, mutta hitaampi ja turvallisempi.
Kehitin ohjelman, joka salaa tiedostot Gnu / Linuxissa, nimeltään crypto - ((jou)) tietenkään ei kiristää rahaa, vaan pikemminkin heidän turvallisuutensa vuoksi, se on kehitetty Gambas Linuxissa.
Tämä ohjelma manipuloi c-muodossa kirjoitettua ohjelmaa nimeltä GPG, joka salaa tiedostot konsolilla gpg-muodossa salasanalla ja aes-salauksella.
Ja mitä eroja sillä on gpg: ssä, encfs: ssä, luksuksessa, cryptkeeperissä jne.? GNU / Linuxissa on monia ohjelmia tiedostojen salaamiseen.
Katsotaanpa, selitänkö sen sinulle, jotta ymmärrät ... LINUXISSA EIVÄT PITÄÄ TEHDÄ MITÄÄN, KUNEN RAMSONWARE-TAVOITTEET EIVÄT JUOKSU LINUXISSA. Sitä ei voida suorittaa, sitä ei voi levittää. MITEN SAMBA LEVITTÄÄ LINUX-VIRUSTA, JOS SITÄ EI AKTIIVISTA LINUXISSA? Ellet ota suoritettavaa tiedostoa ja kopioi se manuaalisesti Windows-järjestelmän kansioon verkon kautta ja suoritat sitä sieltä tarkoituksella, ei ole muuta tapaa siirtää se Linuxista Windowsiin. Virustunnus, joka ei ole yhteensopiva Linuxin kanssa, ei aktivoidu automaattisesti. Joka tapauksessa sinun on estettävä verkon ikkunoita siirtämästä sitä toisilleen. Irrota verkko verkosta ikkunoihin, puuhun.
Kyllä ja ei. Ymmärrän, että jos Samba on aktivoitu, se johtuu siitä, että sinulla on jaetut kansiot useiden tietokoneiden välillä, joten näitä jaettuja kansioita voidaan Linuxin käytöstä huolimatta levittää virukselle niitä käyttävien Windows-tietokoneiden kautta.
Joka tapauksessa artikkelissa ehdotettu ratkaisu on törkeää, ainakin jos ehdotat sitä ehkäisymenetelmäksi. Lopetetaanko tiedostojen jakaminen yrityksessä? Ja siinä kaikki? Ehdotatko sitä? Mies, vähän ilmeistä, on vähemmän aggressiivisia asioita, kuten pakottaa SAMBA-palvelu käyttämään SMB2-protokollaa ja poistamaan käytöstä SMB1, joka sisälsi haavoittuvuuden:
min-protokolla = SMB2 smb.conf: ssä
Tarkista se.
tietysti minulla on, jos asennat sen virtuaalikoneeseen, et aio räjäyttää talosi, mies. xDD
Ymmärrän, että jos sinulla on jaettuja kansioita Linuxissa, käytät Linuxia Samba-palvelimena. Ymmärrän myös, että jos näihin jaettuihin kansioihin sisältyvät tiedostot suoritetaan, jos käytät niitä Windowsista, se johtuu siitä, että sinulla on täydet käyttöoikeudet niille käyttäjille, jotka käyttävät niitä. Joten olet antanut käyttäjille, myös vieraille, täydet oikeudet käyttää näitä kansioita verkosta ... lukea, kirjoittaa, ... suoritusoikeuksia ... gee ... varmasti edes pyytämättä salasanaa. Työskenteletkö Telefónicassa? Asetat turvaoven, jaat avaimet naapureillesi ja ilmoitat heille myös, milloin olet kotona ja milloin et. Utelias. Se lohduttaa minua ajattelemaan, että se voi olla pahempaa.
"Työskenteletkö Telefónicassa?"
En työskentele Telefónicassa, enkä tiedä miksi teet tämän johtopäätöksen, koska kommentissani en ole puolustanut tai mainostanut Telefónicaa, tai ainakaan se ei ollut aikomukseni. Elämässäni olen työskennellyt monissa tietokoneyrityksissä, ja on vaikeaa olla tekemättä hanketta, joka liittyy kyseisen yrityksen kanssa, mutta ainakin tänään ja monien vuosien ajan minulla ei edes ole etäyhteyttä puhelimeen ja vähemmän turvallisuuteen liittyvillä kysymyksillä.
Katsotaanpa, koska luulen, että sekoitat joitain käsitteitä: hyökkäys toisesta päivästä, se on itse asiassa kahden asian yhdistelmä:
1. Ramsonware. Eli suoritettava tiedosto, joka kun se suoritetaan, salaa kaikki asiakirjat. Joten karkeasti selitetty.
2. Mato: tämä on pohjimmiltaan ohjelma, joka levittää ramsonware-verkkoa ilman, että käyttäjä tekee mitään tai edes huomaa. Tätä varten se käyttää SMB1-protokollan haavoittuvuutta, vanhan Windows XP: n käyttämää ja sitä, jota käytetään edelleen monissa verkoissa, joissa verkkoa ei ole päivitetty tai suojattu.
Jos verkkoasemat on asennettu jaettuihin kansioihin, ramsonware voi salata asiakirjat puolestasi.
"Ymmärrän myös, että jos näihin jaettuihin kansioihin sisältyvät tiedostot suoritetaan, jos käytät niitä Windowsista, se johtuu siitä, että sinulla on täydet käyttöoikeudet niille käyttäjille, jotka käyttävät niitä." . Oletat paljon, siihen ei ole mitään syytä. Se on itse asiassa huonosti tehty. Valitettavasti se on melko usein.
Joka tapauksessa, mikä todella aiheutti hälytyksen ja sai ihmiset eri yrityksistä kotiin, ei tosiasia, että ramsonware salasi joitain jaettuja kansioita, vaan se, että mato levisi vapaasti verkon kautta kaikille tietokoneille käyttämällä Windowsin haavoittuvuutta, ei Linuxia , ei edes Samba: Windows. Kuten sanoin, ratkaisu ei ole ladata Samba-palvelua, se on hölynpölyä. Kun artikkelissa ehdotetaan kaikkien tietokoneiden sammuttamista ja paluuta keskiajalle, näet kuinka WannaCry päättyy (ironia).
Tämän artikkelin kirjoittajan täydellinen tietämättömyys. Linux-smb: n toteutus ei ole vain haavoittuva, mutta Windowsin ongelmana on, että virus saapuu smb: n kautta, mutta levittämiseksi se on suoritettava. Artikkeleiden valmistamiseen tällä tavalla ei ole hyötyä.
Joo, entä jos sinulla ei ole muuta vaihtoehtoa kuin käyttää SMB: tä tiedostojen jakamiseen? Mitä sinä teet?
Jos sitä ei voida suorittaa, miten se leviää ????
Pari asiaa tai vinkkejä. Palvelujen käynnistyskomennot vaihtelevat käyttämiesi jakelujen mukaan. Jos haluat lopettaa samban Archissa, komento olisi "/etc/rc.d/samba stop", debianissa "/etc/init.d/samba stop" ja devuanissa, kun et käytä systemd: tä, se on toinen .. mutta hei, tämä on vähiten. Kuten näen sinut jotain kadonneen ja palavan halusta, että wannacry julkaisee version 1.0 gnu / linuxille, deb- tai rpm-paketeissa, ja odottaa, että se on saatavana arkistoissa, ei ole muuta kuin taistella WannaCryä vastaan ja pitää se turvassa varmuuskopioi tiedostosi, PÄIVITÄ WINDOWS JA Jätä LINUX yksin. Ilman katkeruutta.
Oletetaan, että suoritat ramsowaren Windows-koneella, etsit jaetun kansion smb: n kautta GNU / Linux-tietokoneelta, kirjoita sitten toinen Windows-tietokone samaan kansioon ja leviää vaikuttamatta kenenkään muun kuin Microsoftin kutemaan.
Jo edellisessä artikkelissa he sanoivat jonon epätarkkuuksia, kaksi asiaa olisi hyvä, että sille, joka kirjoittaa nämä artikkelit, ilmoitetaan enemmän, koska ne näyttävät olevan kirjoitettu johtopäätösten perusteella, jotka hän itse kuvitteli, ja toiseksi olisi myös hyvä, jos hän uskoo niin paljon hänen mielestään esittelyyn ja sulkee nenämme.
Linux- ja WannaCry-yhteensopimattomuudet on jo selitetty, mutta et ymmärrä.
terveiset
Selitys tälle hölynpölylle on kirjoittajan profiilissa. Historioitsija. Eli siinä kerrotaan tarinoita, ei teknisiä artikkeleita. Aseta CD-levy ja anna seuraava - asenna linux-distrot seuraavaksi, se ei anna tarvittavaa vähimmäistietoa.
Eikö kukaan teistä, joka on kritisoinut mahdollisuutta, että Linux toimii WINE-ohjelmalla?
Wannacry vaikuttaa 100% testattuun VIINIIN.
Ja oletko yrittänyt kuvata leikattua suoraan CPU: lla? 100% ostettu, joka toimii.
Ei ole lainkaan kohtuutonta, että linuxilla on viiniä, joten on mahdollista, että lopulta linuxin käsittelemät tiedostot saavat tartunnan ja leviävät myös verkon yli.
En todellakaan usko siihen, mitä tässä artikkelissa mainitaan, koska lunnasohjelmia käytti Windows-haavoittuvuus, jolla oli SMBv1-palvelu, joten korjaavalla korjaustiedostolla poistamalla samba käytöstä. Tiedän, että Linux on parempi vaihtoehto, terveiset.