image

Linux-ontwikkelaars moeten pc op malware controleren

dinsdag 4 oktober 2011, 09:54 door Redactie, 3 reacties

Linux-ontwikkelaars hebben het advies gekregen om hun systeem op malware te controleren en nieuwe RSA-sleutels te genereren. Het advies volgt na de hack van Linux-archief Kernel.org. "De aanval op kernel.org en gerelateerde machines hebben duidelijk gemaakt dat de systemen van sommige ontwikkelaars ook zijn gehackt. Nu we onze infrastructuur willen beveiligen, is het belangrijk dat niemand denkt dat dit hem niet kan overkomen", zegt Linux hoofdontwikkelaar Greg Kroah-Hartman op de Linux Kernel Mailinglist.

Volgens Kroah-Hartman moet iedereen zijn of haar systeem op mogelijke aanvallen controleren. De beste manier is om het systeem opnieuw te installeren. Voor de installatie is het echter verstandig om het systeem op malware te scannen, bijvoorbeeld via chkrootkit, de ossec-rootcheck tool of Rootkit-hunter. Daarnaast kan men de signatures van geïnstalleerde software vergelijken, gesigneerde packages controleren en verdachte packages verwijderen.

Forensics
Andere sporen zijn mogelijk via een liveCD te vinden. Ontwikkelaars moeten dan naar verdachte scripts kijken die bij het opstarten worden geladen en verdachte directories. Ook vreemde logberichten kunnen mogelijk op een gehackt systeem duiden.

Kroah-Hartman benadrukt dat deze tips geen garantie zijn dat een aanval ook wordt opgemerkt. "Er zijn veel aanvallers, sommige geavanceerder dan anderen. Je moet altijd alert zijn op onverwacht gedrag op de systemen waarmee je werkt."

Reacties (3)
04-10-2011, 10:02 door Anoniem
"Kroah-Hartman benadrukt dat deze tips geen garantie zijn dat een aanval ook wordt opgemerkt."

Het opnieuw installeren van een systeem is geen effectieve methode voor het opsporen van aanvallen, immers wis je daarmee juist alle sporen. Gaan 'experts' ook alle Windows gebruikers vragen om hun systemen opnieuw te installeren, om mogelijke besmettingen te verhelpen ? Een beetje een lachwekkend artikel.
04-10-2011, 11:18 door blondie1970
Kroah-Hartman is niet zozeer een security expert alswel een Linux Kernel developer. Zijn gehoor zijn andere Kernel developers, een bijzonder ander slag mensen dan Windows gebruikers. Hij weet dat zij weten dat als hij het advies geeft om opnieuw te installeren je niet meer kan zien wat er ooit gebeurd is of dat het een garantie is dat het niet nogmaals gebeurd. Dus ik begrijp niet helemaal waarom je denkt dat experts dat aan Windows gebruikers zou gaan vragen?
04-10-2011, 11:40 door spatieman
Daar heb je veel aan als een MBR/root kit virus hebt.
veel windows gasten en linux users weten soms niet hoe ze die dingen weten te cleanen..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.