image

Spamhaus ziet steeds meer spam van Linux-machines

maandag 15 december 2014, 13:28 door Redactie, 7 reacties

Jarenlang verstuurden spammers hun spamberichten vooral via besmette Windowscomputers, maar de laatste tijd wordt een groot deel van de e-mailspam via gekaapte Unix/Linux-machines verstuurd, zo waarschuwt anti-spamorganisatie Spamhaus. Een deel van deze systemen wordt via zwakke wachtwoorden overgenomen, hoewel er ook andere oorzaken zijn.

Volgens Spamhaus is de huidige situatie het geval van talloze webservers die oude, onbeheerde en kwetsbare webapplicaties draaien en daardoor kunnen worden aangevallen. Zodra een aanvaller de webserver heeft overgenomen kan hij die voor het versturen van spam inzetten. "Aangezien deze machines meestal servers in datacentra zijn, in plaats van machines van eindgebruikers, is de hoeveelheid spam die ze kunnen versturen veel groter", zegt Gianmarco Pagani.

De hogere bandbreedte van deze servers verklaart ook waarom een relatief klein aantal spambronnen voor zo'n groot deel van de wereldwijde hoeveelheid spamberichten verantwoordelijk is. Het beveiligen van Linux-webservers is dan ook een essentieel onderdeel in de strijd tegen botnets en malware-gerelateerde spam. Pagani wijst beheerders dan ook op de vijf belangrijke stappen om een webserver te beveiligen.

De vijf stappen bestaan uit het up-to-date houden van applicaties, geen software van onbetrouwbare bronnen installeren, weten hoe de applicaties werken en het beveiligen van het bestandssysteem, het "wrappen" van de SMTP-daemon en het blokkeren van "direct-to-MX Sending". Het komt in dit geval erop neer dat uitgaand verkeer voor remote poort 25/TCP niet toegankelijk voor webgebruikers is. Deze stappen moeten webservers veiliger maken en de kans op een spamuitbraak verkleinen.

Reacties (7)
15-12-2014, 13:51 door Anoniem
Klopt, zet alle ranges van linode maar op de blacklist, hebben wij al gedaan.

Netneuraliteit moet niet de discussie zijn, maar de vervuiler betaald moet de discussie zijn. Het wordt tijd dat bedrijfjes die maar een server online zetten en overlast veroorzaken, de rekening daarvoor gepresenteerd krijgen.
15-12-2014, 14:25 door Thing - Bijgewerkt: 15-12-2014, 14:25
Windows-gebruikers stappen over naar Linux, spugen daarna ineens anti-M$-kreten, en denken dat ze dan ineens geen systeembeheer meer hoeven te doen, want hun Linux-distro van de dag is natuurlijk veilig. Typical. Geen verrassing. Luie gebruikers bliven luie gebruikers.
15-12-2014, 14:54 door [Account Verwijderd] - Bijgewerkt: 15-12-2014, 14:55
[Verwijderd]
15-12-2014, 15:12 door Anoniem
Een windows server is met een matige beheerder aardig goed te beveiligen, en met een goede beheerder heel erg goed.
Een linux server is met een matige beheerder slecht te beveiligen, maar met een goede beheerder veel beter dan een Windows server.
Probleem is echter dat veel linux beheerders maar matige beheerders zijn (net als veel windows beheerders).

Stellen dat Linux beter beveiligd is dan Windows is daarmee stellen dat je een betere beheerder bent/hebt.

Bedrijfjes die servers online zetten, doen dat middels de diensten van een datacenter. die kunnen prima zien of een server ineens ongewoon gedrag gaat vertonen, en daar maatregelen op nemen. als je echter peanuts betaalt...
15-12-2014, 15:48 door Anoniem
Omdat niemand prive een licentie van 3000 euro koopt voor windows 12 of 2008r2 is het nogal logisch dat windows mensen linux in het datacenter zetten.
Niet alleen omdat 1 linux server netzoveel load aan kan als 2 tot 3 windows servers.
Default zijn echter de meeste server distributies op linux standaard ingesteld op 'geen automatische updates'.
Default zijn de meeste popiejopie CMS en ook niet auto-update en installeren de windows jongens met plezier add-ons voor hun CMS van wordpress.you.are.infected.ru...
15-12-2014, 18:21 door superglitched - Bijgewerkt: 15-12-2014, 18:30
Misschien fossiele stichtingen die water naar de zee dragen zoals Brein opdoeken en nieuwe in het leven roepen die webserver eigenaren (voornamelijk clusters zoals hierboven al gezegd) gaan aanpakken die overlast veroorzaken. Wij zien alle brute force aanvallen nagenoeg allemaal afkomstig van gehackte servers. Eigenaar of server beheerders op de hoogte stellen geeft vaak geen enkel bericht terug.

Hebben cybercriminelen, -spionage eenheden en scriptkiddies ineens veel minder capaciteit om hun werk of hobby uit te voeren.

En dan nog even de wetten hier en daar uitbreiden, zodat er in sommige gevallen medeplichtigheid kan gelden als via de eigen server in beheer aanvallen worden uitgevoerd. Niets doen is namelijk ook iets doen, zoals bijv. 5 jaar geen belasting betalen.
16-12-2014, 11:23 door Anoniem
Door Anoniem:
Bedrijfjes die servers online zetten, doen dat middels de diensten van een datacenter. die kunnen prima zien of een server ineens ongewoon gedrag gaat vertonen, en daar maatregelen op nemen. als je echter peanuts betaalt...

Dat zou je denken ja, maar er is geen datacenter wat dat doet. Ze roepen veel liever "wat onze klanten met hun servers
doen dat is niet ons probleem", want als ze bepaalde dingen gaan monitoren en andere dingen over het hoofd zien dan
worden zij zelf misschien aangesproken op wat de klant verkeerd heeft gedaan.

Kijk, als je klant een website wil hosten dan kun je natuurlijk beginnen om alleen de broodnodige poorten voor die klant
open te zetten, waarbij uitgaand 25 bijvoorbeeld dicht staat. Maar dat gaat men dus niet doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.