Re: Shikitega Malware Criptominer
Encontré otro link interesante. https://blog.basetis.com/en/content/security-tips-nuevo-malware-para-linux-elude-la-deteccion-mediante-un-despliegue-en-varias-0 Por el momento que se diga que se desconoce el método de infección inicial es bien preocupante. Podría ser mediante algun puerto abierto algun tipo de comando que indique alojar los primeros bits o solicitud en memoria para luego enviar el resto del codigo, quien sabe, pero sigo leyendo y al menos se conoce que hay un problema pero aún no hay una solución definitiva. On 8/11/22 22:36, Roberto J. Blandino Cisneros wrote: Ok si es peligroso pero. La primer pregunta es. ¿Y como llegan esos scripts al servidor? Si se debe a una acción del usuario, pues algo de lo que hay que estar precavido, pues muchos instalan y compilan tantas cosas sin leer al menos lo basico del código buscando solventar problemas a la ligera y cuando al fin encuentran la herramienta, quedan tantas aplicaciones compiladas en el sistema que no se toman la molestia de sacarlas de ahi. Si se debe de una acción debida a algun software instalado, sería útil mencionar el puerto o el app afectado, pues en caso de tener un firewall se puede hacer un filtro al puerto y buscar permitir al puerto solo las solicitudes referente al servicio, es decir que no vallan consultas bind al puerto http o viceversa, solicitudes que no correspondan que a veces son tipos de ataque y pocas veces errores de usuario. Hay que seguir leyendo... On 12/9/22 02:07, MLP wrote: Casualmente acabo de encontrar esto: https://www.linuxadictos.com/shikitega-nuevo-malware-sigiloso-dirigido-a-linux.html --- Original Message --- Em sábado, 10 de setembro de 2022 às 17:38, Juan Gómez "Txonta" escreveu: Hola tod@s. Acabo de recibir la noticia de un criptominero muy sofisticado que ataca servidores y sistemas linux, le llaman Shikitega. He buscado el tema en las listas de Debian y no he visto nada, en internet he encontrado bastante información pero relativo a prevención, detección y eliminación muy poca cosa. Me gustaría poder sentirme seguro ante esto y poder certificar la integridad de mis maquinas. ¿Algún consejo u orientación? Muchas gracias. Salud. https://unaaldia.hispasec.com/2022/09/nuevo-malware-para-linux-elude-la-deteccion-mediante-un-despliegue-en-varias-fases.html
Re: Shikitega Malware Criptominer
Ok si es peligroso pero. La primer pregunta es. ¿Y como llegan esos scripts al servidor? Si se debe a una acción del usuario, pues algo de lo que hay que estar precavido, pues muchos instalan y compilan tantas cosas sin leer al menos lo basico del código buscando solventar problemas a la ligera y cuando al fin encuentran la herramienta, quedan tantas aplicaciones compiladas en el sistema que no se toman la molestia de sacarlas de ahi. Si se debe de una acción debida a algun software instalado, sería útil mencionar el puerto o el app afectado, pues en caso de tener un firewall se puede hacer un filtro al puerto y buscar permitir al puerto solo las solicitudes referente al servicio, es decir que no vallan consultas bind al puerto http o viceversa, solicitudes que no correspondan que a veces son tipos de ataque y pocas veces errores de usuario. Hay que seguir leyendo... On 12/9/22 02:07, MLP wrote: Casualmente acabo de encontrar esto: https://www.linuxadictos.com/shikitega-nuevo-malware-sigiloso-dirigido-a-linux.html --- Original Message --- Em sábado, 10 de setembro de 2022 às 17:38, Juan Gómez "Txonta" escreveu: Hola tod@s. Acabo de recibir la noticia de un criptominero muy sofisticado que ataca servidores y sistemas linux, le llaman Shikitega. He buscado el tema en las listas de Debian y no he visto nada, en internet he encontrado bastante información pero relativo a prevención, detección y eliminación muy poca cosa. Me gustaría poder sentirme seguro ante esto y poder certificar la integridad de mis maquinas. ¿Algún consejo u orientación? Muchas gracias. Salud. https://unaaldia.hispasec.com/2022/09/nuevo-malware-para-linux-elude-la-deteccion-mediante-un-despliegue-en-varias-fases.html
Re: Ya hay decisión (era: [OT] Debian decide sobre su política de paquetes firmware «non-free»)
Yo estaba muy de acuerdo con la política anterior de que sea el usuario quien decida agregar al repositorio el "non-free" aunque sea un poco molesto para quien siempre los desea utilizar pero tambien tienen la versión del instalador con los non-free incluidos. Pienso que la libertad viene con la libertad de decisión y oferta. A como pueden haber quienes nunca usen los non-free del todo, de igual forma como hay quienes no pueden vivir sin ellos en sus repositorios. Saludos. On 29/10/22 05:44, Jose Ab bA wrote: Efectivamente Camaleon! A estas alturas cambiar la politica de paquetes y de instalacion... Es una manipulacion pretenciosa por parte de elementos oscuros... seguro! Debian no necesita mas usuarios de los que ya tiene... Y los usuarios que no sepan tratar con estos asuntos seguro que no se merecen usar una distro basada en software libre... porque seguro que ni aprecian ni saben que es el software libre. Ya hay distros que hacen esto de manera predeterminada... que usen esas, que para eso estan...
Re: Nombres de archivo largos, superiores a 255 octetos.
Hola ¿Y por que no en lugar del nombre usas un hash y una base de datos para vincularlos? Haces un query y listo lo unico que dependerias de un script o un programa que te auxilie pero eso pienso yo que sería una solución parcial creo yo. Aún no entendemos para que quieres nombres tan largos si bien puedes realizar organización mediante directorios. Pero algo como lo que hacen los cloud storage que los nombres van en hash y en una BD llevan el vinculo y se almacenan nombres largos. On 30/10/22 06:20, Jose Ab bA wrote: Hola de nuevo! Ya habia pensado lo de distribuir los nombres por directorios, pero me complica un poco la vida, y no me hace gracia. Mi pregunta iba mas efocada a ReiserFS, o algun otro sistema de archivos. Por lo que se, ReiserFS es el unico sistema de archivos soportado por el kernel de linux que en teoria permite nombres de mas de 255 octetos. Pero a pesar de permitir nombres de mas de 255 octetos, los nombres estan limitados por el VFS del kernel a 255. Y bueno, eso de 255 octetos es por decir algo, por que la ultima prueba que hice (no se si en Buster o Bullseye) solo fueron doscientos treinta y pico octetos lo maximo que se podia poner. Se que no es una pregunta expecifica de Debian, pero despues de haber estado indagando por bastantes sitios y no haber encontrado nada que me pudiera ayudar, me decidi a pregunartos a vosotros. Un apt-get, un dpkg --reconfigure, o la modificacion de algun parametro del sistema podria ser la solucion... pero parece que va ser que no. Tambien habia leido que cambiando el valor de una variable en el codigo fuente del kernel y volviendo a recompilar podria funcionar o funcionaria, pero el tema se me quedo ahi... no he probado ni he vuelto a indagar en este tema... Ademas, no me hace gracia tener que recompilar el kernel... tendria que hacerlo en todas las maquinas donde quisiera trabajar, y encima modificar y compilar cada kernel de cada actualizacion de seguridad... un coñazo vaya! Gracias por vuestro interes! Un saludo, happy hacking y buen fin de semana! El sáb, 29 oct 2022 a las 12:39, Jose Ab bA () escribió: Hola debianer@s! Necesito utilizar un buen monton de nombres de archivo con mas de 256 bytes de longuitud. Sabeis si es posible hacerlo? Gracias de antemano y un saludo a tod@s!
