hacking-2903156_640

1: 名無しさん@涙目です。(茸) [ZA] 2023/12/11(月) 10:41:39.09 ID:oeun0vE/0 BE:422186189-PLT(12015)
「Linux」が狙われ始めた“なるほどの理由”
「Linux」を狙ったマルウェアが目立ち始めている。攻撃者にとって、なぜLinuxは“魅力的”なのか。Linuxを安全に利用するにはどうすればよいのか。
https://atmarkit.itmedia.co.jp/ait/articles/2312/10/news030.html

OS「Linux」が攻撃者に狙われている。セキュリティベンダーのトレンドマイクロは、2021年1~6月にかけて、Linuxマシンを狙うマルウェア攻撃を1300万件以上検出した。同社によると、Linuxが攻撃を受けやすくなった背景には、近年のITを取り巻く“ある動向”が関係しているという。

Linuxへの攻撃が目立ち始めた理由とは何なのか。Linuxを安全に利用するためのセキュリティ対策とは。こうした疑問に答える。

3: 名無しさん@涙目です。(やわらか銀行) [GB] 2023/12/11(月) 10:42:35.47 ID:E7h1gpHt0
ならMacにしたらいいのか?


6: 名無しさん@涙目です。(北海道) [US] 2023/12/11(月) 10:43:49.10 ID:nPBPnvcK0
>>3
Macは半強制アップデートだからな。

8: 名無しさん@涙目です。(光) [US] 2023/12/11(月) 10:46:42.29 ID:ykVMUrxk0
>>3
そうだぞ
ネットに繋いだら問答無用でアップデートする仕組みのあるOSは比較的安全

OSを問わずプログラムが動かなくなる可能性があるからアップデートしない系が狙われる

4: 名無しさん@涙目です。(北海道) [IT] 2023/12/11(月) 10:42:40.38 ID:mW5p79/P0
セキュリティアップデートせずにインターネットに晒してるとか踏み台にしてくださいと言っているようなものだからな。

7: 名無しさん@涙目です。(北海道) [CN] 2023/12/11(月) 10:44:34.44 ID:SyUjZ90S0
Windows 11にアップデートできないのに使い続けられるWindows 10マシンが次の標的だよ。

11: 名無しさん@涙目です。(やわらか銀行) [GB] 2023/12/11(月) 10:51:25.51 ID:E7h1gpHt0
>>7
10ならまだセキュリティアップデートサポートあるだろ?

10: 名無しさん@涙目です。(みかか) [US] 2023/12/11(月) 10:51:17.37 ID:Suo2PrjH0
Linuxって比較的安全なイメージあったのに。
アンチウイルスソフトの名前見つけられなかったぐらいだし

49: 名無しさん@涙目です。(茸) [MX] 2023/12/11(月) 15:35:13.88 ID:QbeCGIIM0
>>10
あとネットにつなげてない利用法も多いので

13: 名無しさん@涙目です。(みかか) [US] 2023/12/11(月) 10:52:17.68 ID:Suo2PrjH0
MintはDebian系だから違う?

16: 肉カレー(庭) [US] 2023/12/11(月) 10:53:36.18 ID:vdaHA28d0
>>13
うん
そっちは対策すればかなり強固

14: 名無しさん@涙目です。(光) [FR] 2023/12/11(月) 10:52:34.90 ID:gUw6iEMl0
組み込みで使われたLinuxなんてほぼアップデートしないもんな。

21: 名無しさん@涙目です。(SB-Android) [MX] 2023/12/11(月) 11:00:42.10 ID:RNfEx4g40
centOSとか懐かし

23: 名無しさん@涙目です。(庭) [US] 2023/12/11(月) 11:23:49.23 ID:xHoStFMl0
bad USBってなんか対策されてんの?
Amazon商品すり替えてケーブルとか仕込んだら何でもできるやん

25: 名無しさん@涙目です。(庭) [ニダ] 2023/12/11(月) 11:57:14.26 ID:asE+4xuz0
Linuxってそういうウイルスに強いイメージあったのに

30: 名無しさん@涙目です。(茸) [ZA] 2023/12/11(月) 12:58:54.98 ID:oeun0vE/0
>>25
24時間体制でシステム管理されているLinuxサーバーはほぼ無敵だぞ。
放置プレイならWindowsアップデートを有効にして勝手に再起動がかかるWindows Serverの方がマシなレベル。

31: 名無しさん@涙目です。(庭) [ニダ] 2023/12/11(月) 13:18:22.66 ID:asE+4xuz0
>>30
管理されてるLinuxサーバの方のイメージだったのか

36: 名無しさん@涙目です。(北海道) [IT] 2023/12/11(月) 14:03:40.00 ID:mW5p79/P0
>>31
中小企業のホームページが入ったウェブサーバーとか99%放置プレイだろ。
同じサーバーにメールサーバーが同居していたりして社内ネットワークに侵入される。

27: 名無しさん@涙目です。(埼玉県) [US] 2023/12/11(月) 12:34:31.06 ID:XKP/M7yg0
これは未だにCentOSなんていうレガシーを使っているやつへの戒めってやつかな

28: 名無しさん@涙目です。(茸) [ニダ] 2023/12/11(月) 12:42:28.10 ID:n16Bnb4F0
WindowsかMacの踏み台探してLinux鯖狙うより、そのままLinux鯖を狙ったほうが手間減るもんな

29: 名無しさん@涙目です。(東京都) [CN] 2023/12/11(月) 12:54:54.94 ID:g3irv7ae0
サーバは下手にアップデートすると検証めんどくさいからな

33: よもぎごはん(ジパング) [SG] 2023/12/11(月) 13:42:34.03 ID:7BbMyUSO0
インターネットに晒したらインストールするだけでは脆弱やわな

35: 名無しさん@涙目です。(茸) [CA] 2023/12/11(月) 13:59:32.46 ID:cYzXLim/0
>>1
CentOSのStream移行で狙い目だろうな

39: 名無しさん@涙目です。(静岡県) [US] 2023/12/11(月) 14:22:10.94 ID:DErGC/Ag0
謎のサーバーが立ち上がったり謎のプロセスが走ったりするんかし

40: 名無しさん@涙目です。(東京都) [US] 2023/12/11(月) 15:00:17.92 ID:fIWUs7kK0
CentOSってもう少しでサポート切れるよね?

42: 名無しさん@涙目です。(東京都) [IT] 2023/12/11(月) 15:11:05.42 ID:qRBrb2RT0
>>40 まぁね
ただ後継のどれを使ってもセキュリティ的な問題は変わらないかと・・・

41: 名無しさん@涙目です。(茸) [CA] 2023/12/11(月) 15:06:30.79 ID:kpezylAo0
CentOS7のサポートが2024年6月30日で終了
同日RHEL6の延長サポート、RHEL7の通常サポートが終了

43: 名無しさん@涙目です。(やわらか銀行) [CN] 2023/12/11(月) 15:11:37.26 ID:JNwsjh4w0
centos streamならええんか?

45: 名無しさん@涙目です。(東京都) [IT] 2023/12/11(月) 15:18:32.99 ID:qRBrb2RT0
>>43 全然よくないw サポート終わるんじゃね
Almaかな

50: 名無しさん@涙目です。(神奈川県) [ニダ] 2023/12/11(月) 15:35:27.39 ID:YeOp7ci40
ロッキーよさそう

38: 名無しさん@涙目です。(岐阜県) [ニダ] 2023/12/11(月) 14:08:23.06 ID:T8aPKggS0
linux を root で使ってる奴なんていないだろ?
ユーザー権限でも危いって事?

登録しないと読めないなんてやめてw

44: 名無しさん@涙目です。(埼玉県) [US] 2023/12/11(月) 15:18:28.32 ID:w4KnbsJa0
・クラウド上でLinux使うようになったしな
・Linuxもちゃんと更新しとけよ
・Linuxもちゃんと穴塞いどけよ

って常識的なことしか書いてなかったぞ

46: 名無しさん@涙目です。(東京都) [IT] 2023/12/11(月) 15:21:21.38 ID:qRBrb2RT0
>>44 まぁ、言うは易く行うは難しだな
Windowsを悪く言う人は多いけど、Linuxのアップデートのほうが色々ひどいからね
まぁ穴はなんともいえない、普通は空けないけど気が付き難いようにできてる気もする

51: 名無しさん@涙目です。(茸) [MX] 2023/12/11(月) 15:38:14.55 ID:QbeCGIIM0
>>46
ファイルシステムの問題だな
いつでも書き換えできるからね

47: 名無しさん@涙目です。(茨城県) [US] 2023/12/11(月) 15:25:38.03 ID:nJQjrqo70
サポート切れOSオンラインで使うバカいないだろ

…いないよな?

48: 名無しさん@涙目です。(東京都) [IT] 2023/12/11(月) 15:29:46.66 ID:qRBrb2RT0
>>47 外部公開してるなら「甘い」けど、内部のみならサポートは比較的甘くてもいいんじゃね

52: 名無しさん@涙目です。(庭) [ニダ] 2023/12/11(月) 15:38:18.50 ID:asE+4xuz0
ネットセキュリティとかど素人だからアップデートくらいしかしてないけど詳しい人たちはポート開放とか裏で動いてるプロセスとか監視してるのかな

53: 名無しさん@涙目です。(東京都) [IT] 2023/12/11(月) 15:41:32.93 ID:qRBrb2RT0
>>52 nmapとかで軽くスキャンすればわかるけどね
定期的にソレをやるかというと微妙だし
問題は過去にいくつかのアップデートでポート開放しちゃうバグとか
脆弱性増えたとかもあるんで、CVSSチェックなんかやってられっかw

ってのはある

54: 名無しさん@涙目です。(庭) [ニダ] 2023/12/11(月) 15:43:26.24 ID:asE+4xuz0
>>53
へえそれすら初耳だから調べて使ってみるわサンクス

55: 名無しさん@涙目です。(東京都) [KR] 2023/12/11(月) 15:50:00.51 ID:Fddmzodo0
今はCensysがスキャンしてくれる

59: 名無しさん@涙目です。(庭) [US] 2023/12/11(月) 18:12:51.80 ID:G2Hy3NXv0
【緊急案件】脆弱性に対する対応について

ご使用中のCentOSにおいて極めて危険な
脆弱性が発見されました。
事態の重要性に鑑み、特別に緊急パッチを
メール添付でお送りします。
管理者権限で添付ファイルのinstall.shを
実行してください。リブートの必要は
ありません


ってな感じのメール送ったら、何人かに
1人のボンクラ管理者は実行しちゃいそう

9: 名無しさん@涙目です。(やわらか銀行) [GB] 2023/12/11(月) 10:50:37.51 ID:E7h1gpHt0
Linuxはディストリビューターがしっかりアップデートサポートしてないと困るよね

引用元: https://hayabusa9.5ch.net/test/read.cgi/news/1702258899/


ESET インターネット セキュリティ(最新)|5台3年|オンラインコード版|ウイルス対策|Win/Mac/Android対応
ESET インターネット セキュリティ(最新)|5台3年|オンラインコード版|ウイルス対策|Win/Mac/Android対応
posted with AmaQuick at 2023.12.12
キヤノンITソリューションズ
(2019-02-14T00:00:01Z)
5つ星のうち4.3
Amazon.co.jpで詳細を見る
タグ :
#セキュリティ
#OS
#Linux
#マルウェア
#ランサムウェア