LinuxをWannaCryからさらに保護する方法

WannaCry、ロック画面

最近、「有名なテレフォニカウイルス」であるWannaCryに関するニュースが、世界中で最も重要なテクノロジーWebサイトを乗っ取っています。 そして、それは、私たちがそれを好むかどうかにかかわらず、Windowsがまだ私たちの中にあるということです。 ずっと前に私達はあなたに言った TelefónicaがLinuxを使用していたとしたらどうなるでしょうか Windowsの代わりに。

今日、それはほとんど意味がありませんが、 はい、WannaCryが個人のネットワークに影響を与えないように、物事を調べたり変更したりできます または、少なくとも私たちはランサムウェアの送信者ではありません。

WannaCryはGnu / Linuxで実行できませんが、拡散する可能性があります

の任意の分布 Gnu / LinuxはWannaCryの影響を受けません (少なくとも今のところ)実行できないためですが、同じネットワークを介して他のWindowsコンピューターに感染する要素である可能性があります。 これを回避するための最初の推奨事項は、Windowsネットワークへのすべての接続を切断することです。 今日、クラウドのおかげで、 同じネットワーク上にいなくてもコンピュータとファイルを接続する方法はたくさんあります。 このための優れたツールは、TeamViewerまたはその他のアプリケーションです。 リモートデスクトップ.

本質的に Sambaをブロックする必要がありますWannaCryが動作し、通信するのは、このプログラムで使用されるプロトコルを介しているためです。 Sambaサービスを停止するには、ターミナルに次のように入力します。

service samba stop

これにより、同じネットワーク上のコンピューター間の感染を防ぐことができます。システム管理者であるか、サーバーを使用している場合、最良の方法は Windowsコンピュータをネットワークから分離する.

これは、彼らが働けないという意味ではありませんが、他のLinuxコンピューターとの通信が異なるという意味です。 またはDropboxやNextCloudなどのアプリケーションを使用してクラウドを介して、リモートまたはWebブラウザを介して。 結果は同じですが、速度が遅く、安全性が高くなります。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

      ジュセフ

    私はGnu / Linuxでファイルを暗号化するcryptoと呼ばれるプログラムを開発しました-((jou))もちろんお金を強要するのではなく、セキュリティのために、GambasLinuxで開発されています。

    このプログラムは、GPGと呼ばれるcで記述されたプログラムを操作します。このプログラムは、コンソールによってパスワード付きのgpg形式およびaes暗号化でファイルを暗号化します。

         よく見てどれだけ良い

      また、gpg、encfs、luks、cryptkeeperなどとどのような違いがありますか? GNU / Linuxには、ファイルを暗号化するための多くのプログラムがあります。

      そして与える

    あなたが理解できるように私があなたにそれを説明するかどうか見てみましょう... Linuxでは、ランサムウェア実行可能ファイルがLinuxで実行されないので、あなたは何もする必要はありません。 実行することも、広めることもできません。 Linuxでアクティブ化されていない場合、SAMBAによってLinuxウイルスはどのように拡散しますか? 実行可能ファイルを取得して、ネットワーク上のWindowsシステム上のフォルダーに手動でコピーし、そこから意図的に実行しない限り、LinuxからWindowsに渡す方法は他にありません。 Linuxと互換性のないウイルスコードは自動的にアクティブ化されません。 いずれにせよ、あなたがしなければならないことは、ネットワーク上のウィンドウがお互いにそれを渡さないようにすることです。 ネットワークからウィンドウ、ウッドへの接続を解除します。

         セルジオペレア

      はいといいえ。 Sambaをアクティブ化した場合、それは複数のPC間でフォルダーを共有しているため、Linux上にあるにもかかわらず、これらの共有フォルダーを使用して、それらにアクセスするWindowsコンピューターを介してウイルスを拡散できることを理解しています。

      とにかく、少なくとも予防方法として提案した場合、記事で提案された解決策は法外です。 会社でファイルを共有するのをやめますか? 以上です? それはあなたが提案するものですか? 少し明白ですが、SAMBAサービスにSMB2プロトコルの使用を強制したり、脆弱性を含んでいたSMB1を無効にしたりするなど、それほど積極的ではありません。

      最小プロトコル= smb.confのSMB2

           あなたが欲しいもの

        ご覧ください。

             SergioP。

          もちろん、仮想マシンにマウントすれば、家を爆破することはありません。 xDD

           怖くなり始めます

        Linuxに共有フォルダーがある場合は、LinuxをSambaサーバーとして使用していることを理解しています。 また、これらの共有フォルダーに含まれるファイルをWindowsからアクセスした場合に実行されるのは、それらにアクセスするユーザーに完全なアクセス許可が割り当てられているためです。 したがって、ゲストを含むユーザーに、ネットワークからこれらのフォルダーにアクセスするための完全なアクセス許可を付与しました...読み取り、書き込み、...実行アクセス許可...一体...パスワードを要求しなくても確実に。 テレフォニカで働いていますか? あなたはセキュリティドアを置き、あなたはあなたの隣人に鍵を配り、そしてあなたが家に帰るときとそうでないときを彼らに知らせます。 奇妙な。 それがもっと悪いかもしれないと思うのは私を慰めます。

             セルジオペレア

          「テレフォニカで働いていますか?」

          私はテレフォニカで働いていません。なぜあなたがその結論を導き出すのかわかりません。私のコメントでは、テレフォニカを擁護または宣伝していないか、少なくともそれは私の意図ではなかったからです。 私の人生では、多くのコンピューター会社で働いてきました。その会社と関係のあるプロジェクトにたどり着くのは難しいですが、少なくとも今日、そして何年もの間、電話や安全性の問題が少なくなります。

          見てみましょう。いくつかの概念が混在していると思います。先日の攻撃ですが、実際にはXNUMXつの組み合わせです。

          1.ランサムウェア。 つまり、実行時にすべてのドキュメントを暗号化する実行可能ファイルです。 だから、大まかに説明します。
          2.ワーム:これは基本的に、ユーザーが何もしなかったり、気づいたりすることなく、ネットワーク上にランサムウェアを拡散するプログラムです。 これを行うために、SMB1プロトコルの脆弱性を使用します。これは、古いWindows XPで使用されていたものであり、ネットワークが更新または保護されていない多くのネットワークでまだ使用されています。

          実際、共有フォルダがマウントされたネットワークドライブがある場合、ランサムウェアはドキュメントを暗号化できます。

          「また、これらの共有フォルダーに含まれるファイルがWindowsからアクセスした場合に実行されるのは、それらにアクセスするユーザーに完全なアクセス許可が割り当てられているためです。」 。 あなたは多くのことを想定しています、それをする理由はありません。 実際、それはひどく行われています。 残念ながら、それはかなり頻繁です。

          いずれにせよ、本当に警戒を呼び、さまざまな企業の人々を家に帰らせたのは、ランサムウェアがいくつかの共有フォルダを暗号化したという事実ではなく、ワームがLinuxではなくWindowsの脆弱性を使用してネットワーク上ですべてのコンピュータに自由に拡散したという事実です、Sambaでさえありません:Windows。 私が言ったように、解決策はSambaサービスをロードしないことです。それはナンセンスです。 この記事では、すべてのコンピューターの電源を切り、中世に戻ることを提案しているので、WannaCryがどのように終了するかがわかります(皮肉なことです)。

      タンク

    この記事の著者の完全な無知。 Linux smbの実装は脆弱ではないだけでなく、Windowsの問題は、ウイルスがsmbを介して侵入することですが、拡散するにはウイルスを実行する必要があります。 この方法で記事を作成しても意味がありません。

      迅速

    ええ、SMBを使用してファイルを共有する以外に選択肢がない場合はどうなりますか? 何してるの?

      ジョゼルプ

    実行できない場合、どのように広がるのでしょうか????

      Windows中毒者

    いくつかのことやヒント。 サービスを開始するコマンドは、使用するディストリビューションによって異なります。 Archでsambaを停止したい場合、コマンドは「/etc/rc.d/samba stop」、debianでは「/etc/init.d/sambastop」、systemdを使用しない場合はdevuanでは別の.. 。しかしねえ、これは最小です。 私が見ているように、wannacryがgnu / linux用のバージョン1.0をdebまたはrpmパッケージでリリースし、リポジトリで利用可能になるのを待つことは、WannaCryと戦い、節約すること以上に害はありません。ファイルをアップして、WINDOWSを更新し、Linuxをそのままにしておきます。 苦しみなし。

      セルジオ

    Windowsマシンでramsowareを実行し、GNU / Linux PCからsmbを介して共有フォルダーを見つけ、別のWindows PCが同じフォルダーに入り、Microsoftのスポーン以外には影響を与えずに拡散するとします。

      エルヴィス

    すでに前回の記事で一連の不正確さが述べられていましたが、XNUMXつのことが良いでしょう。これらの記事を書いている人は、彼自身が想像した結論に基づいて書かれているように見えるので、より多くの情報を与えられます。彼は彼の言うことをとても信じて私たちにデモンストレーションを与え、私たちの鼻を閉じます。
    LinuxとWannaCryの非互換性についてはすでに説明しましたが、理解できません。
    よろしく

      ホセ_6_2

    このナンセンスの文字列の説明は、作者のプロファイルにあります。 歴史家。 つまり、技術的な記事ではなく、ストーリーを伝えます。 CDを挿入して次に与える-Linuxディストリビューションをインストールする隣に、それは最低限必要な知識を与えません。

      しない

    LinuxがWINEを実行している可能性を批判した人は誰もいませんか?

    Wannacryは100%テストされたWINEに影響します。

         そして、私の祖母が車輪を持っていれば、彼女は自転車になります

      そして、クリップしたものをCPUで直接撮影してみましたか? 動作する100%購入。

           しない

        Linuxでwineが実行されていることはまったく不合理ではないため、最終的にLinuxで処理されるファイルが感染し、ネットワーク全体に広がる可能性があります。

      フセインMx

    ランサムウェアはSMBv1サービスを備えたWindowsの脆弱性によって実行されていたため、この記事で言及されていることを本当に信じていません。そのため、sambaを無効にせずにこれを修正するパッチを適用します。 Linuxがより良い選択肢であることを私は知っています、挨拶。