最近几天,有关“著名的Telefónica病毒” WannaCry的新闻已经占领了全球最重要的技术网站。 而且,无论我们是否愿意,Windows仍然在我们中间。 很久以前我们告诉过你 如果Telefónica使用Linux,会发生什么情况 而不是Windows。
今天,这毫无意义,但是 是的,我们可以查找和更改事物,以便WannaCry不会影响我们的个人网络 或者至少我们不是勒索软件的传播者。
WannaCry无法在Gnu / Linux上运行,但可以传播
任何分配 Gnu / Linux对WannaCry免疫 (至少目前是这样),因为它无法执行,但是它可能是通过同一网络感染其他Windows计算机的元素。 为避免这种情况,第一个建议是切断与Windows网络的所有连接。 目前,由于有了云, 有很多方法可以连接计算机和文件,而不必位于同一网络上。 一个很好的工具是TeamViewer或其他任何应用程序 远程桌面.
在本质上 你必须阻止桑巴舞,因为WannaCry是通过该程序使用的协议来进行通信的。 要停止Samba服务,我们可以在终端中键入以下命令:
service samba stop
这样,我们就可以阻止同一网络上的计算机之间的感染,如果我们是系统管理员或使用服务器,那么最好的办法是 将Windows计算机与网络隔离.
这并不意味着它们无法正常工作,而是与其他Linux计算机的通信方式会有所不同, 或通过使用Dropbox或NextCloud之类的应用程序通过云计算,无论是通过远程方式还是通过网络浏览器。 结果是相同的,但速度较慢且更安全。
我开发了一个在Gnu / Linux中加密文件的程序,称为crypto-((jou)),当然不是为了勒索金钱,而是为了安全起见,它是在Gambas Linux下开发的。
该程序操纵用c编写的名为GPG的程序,该程序通过控制台以gpg格式通过密码和aes加密通过控制台加密文件。
与gpg,encfs,luk,cryptkeeper等有什么区别? GNU / Linux有许多用于加密文件的程序。
让我们看看我是否向您解释它,以便您理解...在LINUX中,因为RAMSONWARE可执行程序无法在LINUX中运行,所以您无需执行任何操作。 无法执行,无法传播。 如果未在LINUX中激活,SAMBA将如何传播LINUX病毒? 除非您获取可执行文件并手动将其复制到网络上Windows系统上的文件夹中,然后有意地从那里运行它,否则没有其他方法可以将其从linux传递到Windows。 与Linux不兼容的病毒代码不会自动激活。 无论如何,您要做的是防止网络上的窗口相互传递。 从网络断开与WINDOWS的连接,WOOD。
是的,没有。 我了解如果您激活了Samba,那是因为您在多台PC之间共享了一个文件夹,因此尽管这些共享文件夹位于Linux上,但仍可用于通过访问它们的Windows计算机传播病毒。
无论如何,至少在您提出将其作为预防方法的情况下,本文中提出的解决方案是令人发指的。 停止在公司中共享文件? 就是这样吗? 那是你的建议吗? 伙计,有点明显,没有那么积极的事情,例如,强迫SAMBA服务使用SMB2协议并禁用SMB1(包含该漏洞):
最小协议= smb.conf中的SMB2
检查。
当然,我有,如果您将其安装在虚拟机中,伙计,您不会炸毁您的房屋。 xDD
我了解,如果您在Linux上具有共享文件夹,那么您会将Linux用作Samba服务器。 我也了解,如果从Windows访问这些共享文件夹中包含的文件,则将执行这些文件,这是因为您具有分配给访问它们的用户的完全权限。 因此,您已授予包括来宾在内的用户的全部权限,可以从网络访问这些文件夹……读,写,……执行权限……十分……肯定……甚至无需输入密码。 您在西班牙电信工作吗? 您放上了一扇安全门,将钥匙分发给邻居,并且还让他们知道何时要回家或什么时候不在家。 好奇的。 我以为情况可能会更糟,这让我感到安慰。
“你在西班牙电信工作吗?”
我不在Telefónica工作,也不知道您为什么得出这个结论,因为在我的评论中,我没有为Telefónica辩护或做过广告,或者至少不是我的意图。 我一生中曾在许多计算机公司工作过,很难不结束与该公司有关的项目,但是至少在今天和多年以来,我什至没有与电话和电话有任何关系。安全问题更少。
让我们看看,因为我认为您混合了一些概念:前几天的攻击实际上是两件事的结合:
1. ramsonware。 也就是说,一个可执行文件在您运行时会加密所有文档。 因此,粗略地解释。
2.蠕虫:基本上是一个程序,它在用户不做任何事情甚至没有注意到的情况下,通过网络传播ramsonware。 为此,它使用了SMB1协议中的漏洞,该漏洞由旧的Windows XP使用,而在许多尚未更新或保护其网络的网络中仍使用该漏洞。
实际上,如果您的网络驱动器装有共享文件夹,则ramsonware可以为您加密文档。
“我也了解,如果从Windows访问这些共享文件夹中包含的文件,则将执行这些文件,这是因为您拥有分配给访问它们的用户的完全权限。” 。 您假设很多,没有理由这样做。 实际上,这是很糟糕的。 不幸的是,这很频繁。
无论如何,真正引起警报并使各公司的人回家的真正原因不是,ramsonware对某些共享文件夹进行了加密,而是该蠕虫通过网络免费传播给使用Windows漏洞而不是Linux的每台计算机。 ,甚至没有Samba:Windows。 如我所说,解决方案是不加载Samba服务,这是胡说八道。 这篇文章建议关闭所有计算机并回到中世纪,您将了解WannaCry如何结束(讽刺)。
本文作者完全无知。 不仅Linux smb实现不容易受到攻击,而且Windows的问题在于该病毒通过smb进入,但要传播它必须运行。 用这种方式制作文章没有用。
是的,如果您别无选择,只能使用SMB共享文件怎么办? 你在干嘛?
如果无法执行,它将如何传播?
一些事情或技巧。 启动服务的命令因您使用的发行版而异。 如果要在Arch中停止samba,则命令为“ /etc/rc.d/samba stop”,在debian中为“ /etc/init.d/samba stop”,在devuan中,当不使用systemd时,它将是另一个..但是,这是最少的。 正如我看到的那样,有些东西迷失了希望,想以Deb或rpm软件包发布适用于gnu / linux的1.0版,并等待它在存储库中可用,这对打击WannaCry并保存回来并没有多大的伤害。整理文件,更新WINDOWS并单独保留LINUX。 没有争吵。
假设您在Windows机器上运行一个ramsoware,从GNU / Linux PC上通过smb找到一个共享文件夹,然后另一个Windows PC进入同一个文件夹,并且该文件夹传播而不会影响Microsoft的其他产品。
在上一篇文章中已经说过一连串的错误,两件事会是件好事,写这些文章的一本书会被告知更多,因为它们似乎是根据他本人想象的结论写的,其次,如果他非常相信他说的话给我们示范,然后闭上鼻子。
Linux和WannaCry不兼容已经进行了解释,但您不了解。
问候
这个废话字符串的解释在作者的个人资料中。 历史学家。 也就是说,它是讲故事,而不是技术文章。 插入CD并提供下一个-在安装linux发行版旁边,它不提供最低限度的必要知识。
你们当中没有人批评Linux运行WINE的可能性吗?
Wannacry影响经过100%测试的WINE。
您是否尝试过直接在CPU上拍摄短片? 100%购买了该作品。
linux运行wine并不是完全没有道理的,因此最终有可能linux处理的文件将被感染并通过网络传播。
我真的不相信本文中提到的内容,因为勒索软件是由具有SMBv1服务的Windows漏洞运行的,因此提供了可在不禁用samba的情况下更正此漏洞的补丁程序。 我知道Linux是更好的选择,问候。