21
Sécurité / Re : Ebury , le Cheval de troie qui vous fera cavaler :=)
Dernier message par sogal -Petite rectification: ce trojan ne s’infiltre pas par OpenSSH. Une fois qu’il est dans un serveur (infiltration par n’importe quel moyen possible sur un serveur mal sécurisé/configuré), il vient modifier le binaire d’OpenSSH pour ajouter des fonctionnalités ouvrant une backdoor.
Mais c’est en effet un des nombreux trojans pour Linux en activité.
De toute façon, il faut bien garder en tête que n’importe quelle machine connectée à Internet se fait scanner en permanence et attaquer en permanence (tentative de brute-force SSH par mot de passe la plupart du temps). Là-dessus, quelques règles simples:
- désactiver la connexion SSH par mot de passe et utiliser des clés SSH
- utiliser fail2ban pour bannir les IP après X tentatives échouées
Avec ça vous évitez la plus grosse partie du soucis.
Ensuite, il faut maintenir son système à jour, une fois par semaine minimum.
Enfin, si vous savez faire et pensez être attaqué de manière ciblée (et non simplement automatique), installer un outil de vérification des rootkits et trojan comme rkhunter ou chkrootkit et l’exécuter de temps en temps est pas mal. L’usage de l’antivirus ClamAV est intéressant aussi.
Et pour avoir une idée des points à améliorer, un outil de diagnostic comme Lynis est intéressant.