WannaCry로부터 Linux를 더욱 보호하는 방법

WannaCry, 잠금 화면

최근에는 "유명한 Telefónica 바이러스"인 WannaCry에 대한 뉴스가 전 세계적으로 가장 중요한 기술 웹 사이트를 장악하고 있습니다. 그리고 우리가 원하든 원하지 않든 Windows는 여전히 우리 사이에 있습니다. 오래 전에 우리는 Telefónica가 Linux를 사용했다면 어떻게 되었을까요? Windows 대신.

오늘은 말이 안되지만 예, WannaCry가 개인 네트워크에 영향을주지 않도록 사물을보고 변경할 수 있습니다. 또는 적어도 우리는 랜섬웨어의 발신자가 아닙니다.

WannaCry는 Gnu / Linux에서 실행할 수 없지만 확산 될 수 있습니다.

모든 배포 Gnu / Linux는 WannaCry에 면역입니다. (적어도 당분간은) 실행할 수 없기 때문에 동일한 네트워크를 통해 다른 Windows 컴퓨터를 감염시키는 요소가 될 수 있습니다. 이를 방지하기 위해 첫 번째 권장 사항은 Windows 네트워크에 대한 모든 연결을 끊는 것입니다. 현재 클라우드 덕분에 동일한 네트워크에 있지 않아도 컴퓨터와 파일을 연결하는 방법은 여러 가지가 있습니다.. 이를위한 좋은 도구는 TeamViewer 또는 원격 데스크톱.

본질적으로 삼바를 차단해야합니다,이 프로그램이 사용하는 프로토콜을 통해 WannaCry가 작동하고 통신하기 때문입니다. Samba 서비스를 중지하려면 터미널에 다음을 입력하면됩니다.

service samba stop

이를 통해 동일한 네트워크에있는 컴퓨터 간의 전염을 막을 수 있으며 시스템 관리자이거나 서버를 사용하는 경우 가장 좋은 방법은 네트워크에서 Windows 컴퓨터 격리.

이것은 그들이 일할 수 없다는 것을 의미하지는 않지만 나머지 Linux 컴퓨터와의 통신이 다를 것입니다. 또는 Dropbox 또는 NextCloud와 같은 애플리케이션으로 클라우드를 통해, 원격으로 또는 웹 브라우저를 통해. 결과는 동일하지만 더 느리고 더 안전합니다.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

      요셉

    나는 Gnu / Linux에서 crypto-((jou))라는 파일을 암호화하는 프로그램을 개발했습니다. 물론 돈을 훔치는 것이 아니라 보안을 위해 Gambas Linux에서 개발되었습니다.

    이 프로그램은 GPG라는 c로 작성된 프로그램을 콘솔에서 gpg 형식으로 암호와 aes 암호화로 암호화하는 프로그램을 조작합니다.

         잘 봐

      그리고 gpg, encfs, luks, cryptkeeper 등에 대해 어떤 차이점이 있습니까? GNU / Linux에는 파일 암호화를위한 많은 프로그램이 있습니다.

      그리고

    당신이 이해할 수 있도록 내가 당신에게 설명하는지 보자. LINUX에서는 RAMSONWARE EXECUTABLE이 LINUX에서 실행되지 않기 때문에 당신은 아무것도 할 필요가 없다. 그것은 실행될 수없고 확산 될 수 없습니다. LINUX 바이러스가 LINUX에서 활성화되지 않은 경우 SAMBA는 어떻게 확산됩니까?. 실행 파일을 가져 와서 네트워크를 통해 Windows 시스템의 폴더에 수동으로 복사하고 거기에서 의도적으로 실행하지 않는 한, Linux에서 Windows로 전달할 다른 방법이 없습니다. Linux와 호환되지 않는 바이러스 코드는 자동으로 활성화되지 않습니다. 어쨌든, 당신이해야 할 일은 네트워크의 창이 서로에게 전달되는 것을 방지하는 것입니다. 네트워크에서 WINDOWS, WOOD로 연결을 끊습니다.

         세르지오 페레 아

      예, 아니오. Samba를 활성화 한 경우 여러 PC간에 폴더를 공유했기 때문에 이러한 공유 폴더가 Linux에 있음에도 불구하고 액세스하는 Windows 컴퓨터를 통해 바이러스를 전파 할 수 있다는 것을 알고 있습니다.

      어쨌든 기사에서 제안한 해결책은 적어도 예방 방법으로 제안한다면 터무니 없습니다. 회사에서 파일 공유를 중지 하시겠습니까? 그리고 그게 다야? 그것이 당신이 제안하는 것입니까? 좀 분명한 것은 SAMBA 서비스가 SMB2 프로토콜을 사용하도록 강제하고 취약점이 포함 된 SMB1을 비활성화하는 것과 같은 덜 공격적인 것입니다.

      최소 프로토콜 = smb.conf의 SMB2

           당신이 원하는 것

        확인해 봐.

             세르지오P.

          물론 가상 머신에 마운트하면 집을 폭파하지 않을 것입니다. xDD

           나는 두려워하기 시작한다

        Linux에 공유 폴더가있는 경우 Linux를 Samba 서버로 사용하고 있음을 이해합니다. 또한 Windows에서 액세스하면 해당 공유 폴더에 포함 된 파일이 실행되는 것은 해당 파일에 액세스하는 사용자에게 모든 권한이 할당되어 있기 때문이라는 것을 이해합니다. 따라서 게스트를 포함한 사용자에게 네트워크에서 해당 폴더에 액세스 할 수있는 모든 권한을 부여했습니다. 읽기, 쓰기, ... 실행 권한 ... gee ... 확실히 암호를 묻지 않아도됩니다. Telefónica에서 일하십니까? 보안 문을 설치하고 이웃에게 열쇠를 배포하고 집에 갈 때와 집에 없을 때를 알려줍니다. 궁금한. 더 나쁠 수 있다고 생각하면 위로가됩니다.

             세르지오 페레 아

          "Telefónica에서 일하십니까?"

          저는 Telefónica에서 일하지 않으며 왜 그런 결론을 내 렸는지 모르겠습니다. 제 의견에서 저는 Telefónica를 옹호하거나 광고하지 않았거나 적어도 제 의도가 아니었기 때문입니다. 내 인생에서 나는 많은 컴퓨터 회사에서 일했고 그 회사와 관련된 프로젝트로 끝나지 않는 것이 어렵지만 적어도 오늘 그리고 수년 동안 나는 원격으로 전화와 관련이 없었습니다. 안전 문제가 적습니다.

          몇 가지 개념을 혼합한다고 생각하기 때문에 보자. 다른 날의 공격은 실제로 두 가지의 조합입니다.

          1. ramsonware. 즉, 실행시 모든 문서를 암호화하는 실행 파일입니다. 그래서 대략적으로 설명했습니다.
          2. 웜 : 이것은 기본적으로 사용자가 아무것도하지 않고 심지어 알아 차리지 않고 네트워크를 통해 ramsonware를 확산시키는 프로그램입니다. 이를 위해 SMB1 프로토콜의 취약점을 사용합니다.이 취약점은 이전 Windows XP에서 사용 된 취약점이고 네트워크가 업데이트되거나 보안되지 않은 많은 네트워크에서 여전히 사용되는 취약점입니다.

          실제로 네트워크 드라이브가 공유 폴더와 함께 마운트 된 경우 ramsonware가 문서를 암호화 할 수 있습니다.

          "또한 이러한 공유 폴더에 포함 된 파일이 Windows에서 액세스하면 실행되는 것은 해당 파일에 액세스하는 사용자에게 모든 권한이 할당되어 있기 때문이라는 것을 이해합니다." . 당신은 많은 것을 가정하고 그렇게 할 이유가 없습니다. 사실 그것은 잘못되었습니다. 불행히도 꽤 자주 발생합니다.

          어쨌든 실제로 경보를 유발하고 여러 회사의 사람들이 집으로 돌아 가게 한 것은 ramsonware가 일부 공유 폴더를 암호화했다는 사실이 아니라 웜이 Linux가 아닌 Windows의 취약성을 사용하여 모든 컴퓨터에 네트워크를 통해 자유롭게 확산된다는 사실입니다. , 심지어 Samba : Windows도 아닙니다. 내가 말했듯이 해결책은 Samba 서비스를로드하지 않는 것입니다. 이 기사에서 모든 컴퓨터를 끄고 중세로 돌아 가자고 제안하고 있으므로 WannaCry가 어떻게 끝나는 지 (아이러니) 알 수 있습니다.

      탱크

    이 기사의 저자에 대한 완전한 무지. Linux smb 구현이 취약하지 않을뿐만 아니라 Windows의 문제점은 바이러스가 smb를 통해 들어오고 확산되기 위해서는 실행되어야한다는 것입니다. 이런 식으로 기사를 만드는 데는 소용이 없습니다.

      빠른

    예, SMB를 사용하여 파일을 공유 할 수밖에 없다면 어떻게 하시겠습니까? 뭐하는거야?

      조셀프

    실행할 수 없다면 어떻게 퍼 질까 ????

      Windows 중독자

    몇 가지 사항 또는 팁. 서비스를 시작하는 명령은 사용하는 배포에 따라 다릅니다. Arch에서 samba를 중지하려는 경우 명령은 "/etc/rc.d/samba stop", 데비안 "/etc/init.d/samba stop", devuan에서 systemd를 사용하지 않을 경우 다른 .. 최소한. wannacry가 deb 또는 rpm 패키지에서 gnu / linux 용 버전 1.0을 릴리스하고 저장소에서 사용할 수있을 때까지 기다리는 욕망으로 무언가 손실되고 타오르는 것을 보았습니다. WannaCry와 싸우고 백업을 저장하는 데 문제가되지 않습니다. 파일, WINDOWS 업데이트 및 Linux 단독 사용. 비범하지 않고.

      세르지오

    Windows 컴퓨터에서 ramsoware를 실행하고 GNU / Linux PC에서 smb를 통해 공유 폴더를 찾은 다음 다른 Windows PC를 동일한 폴더에 입력하고 Microsoft의 스폰 외에 다른 사람에게 영향을주지 않고 확산한다고 가정합니다.

      엘비스

    이미 이전 기사에서 일련의 부정확 한 내용이 언급되었습니다. 두 가지가 좋을 것입니다.이 기사를 쓰는 사람은 자신이 상상 한 결론에 따라 작성된 것 같기 때문에 더 많은 정보를 알 수 있습니다. 둘째, 다음과 같은 경우에도 좋을 것입니다. 그는 그가 우리에게 시연을하고 코를 감는 말을 너무 많이 믿습니다.
    Linux와 WannaCry의 비 호환성은 이미 설명했지만 이해하지 못합니다.
    안부

      jose_6_2

    이 말도 안되는 문자열에 대한 설명은 저자의 프로필에 있습니다. 역사가. 즉, 기술 기사가 아닌 이야기를 전달합니다. CD를 삽입하고 다음을 제공하십시오-Linux 배포판을 설치하기 위해 필요한 최소한의 지식을 제공하지 않습니다.

      Tobeornot

    Linux가 WINE을 실행할 가능성을 비판 한 사람이 없습니까?

    Wannacry는 WINE 100 % 테스트에 영향을 미칩니다.

         그리고 우리 할머니가 바퀴가 있다면 자전거가 될 것입니다.

      그리고 CPU에서 직접 잘린 사진을 촬영 해 보셨습니까? 작동하는 100 % 구매.

           Tobeornot

        리눅스가 와인을 실행하는 것은 전혀 비합리적이지 않기 때문에 결국 리눅스가 처리하는 파일이 감염되어 네트워크를 통해 확산 될 가능성이 있습니다.

      후세인 MX

    랜섬웨어가 SMBv1 서비스가있는 Windows 취약성에 의해 실행 되었기 때문에이 기사에서 언급 한 내용을 믿지 않습니다. 따라서 삼바를 비활성화하지 않고이를 수정하는 패치를 사용합니다. 나는 리눅스가 더 나은 선택이라는 것을 알고 있습니다.