Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-01-2021, 19:54 door karma4

Door walmare: Het is waar dat Mac of Linux files standaard non-executable maakt, maar het is niet uitgesloten dat je malware automatisch kunt starten. In een reverse-attack waar de gebruiker een externe ssh-sessie opent, is het wel degelijk mogelijk om code direct op het target uit te voeren. Daar wachten we al 30 jaar op, dat zal dan nog wel even duren voordat dat mogelijk is. SSH is inderdaad heel krachtig en is de levensader voor veel beheerklussen. Om software te kunnen runnen moet je wel eerst binnen zijn en de omgeving zal minimaal beschikbaar zijn. Alleen inloggen met ssh keys en 2FA is prima te doen. Grootste probleem is eigenlijk alleen een brute force attack (als deze port voor heel internet open staat). Fail2ban lost dat voorlopig op. Verder natuurlijk vulnerabilities in betrokken software, maar dat geldt voor elk OS. Is allemaal alleen geen drive-by infectie. En hoe vaak zie je niet dat met ssh van alles open gezet sordt omdart het dan werkt draai het onder root en doe geen controles. Zo ...

Beschrijf je klacht (Optioneel):

captcha