Hola a todos,
Estaba leyendo unos artículos en:
http://tools.cisco.com/security/center/viewAlert.x?alertId=16547
http://news.cnet.com/8301-13505_3-10026829-16.htmlQue más o menos dice así:
"... Los ataques parecen usar llaves SSH robadas para tomar control de las máquinas víctimas y luego ganar acceso de root explotando las debilidades del kernel. Los atacantes proceden a instalar un rootkit conocido como Phalanx2 ..."
He leído también que los sistemas vulnerables a ataques con SSH robados son Debian y Ubuntu. Yo uso Debian etch y no le he hecho ninguna actualización al kernel. Uso Kernel 2.6.8-5. Utilizo el sistema como servidor muchas veces.
Cómo puedo saber si dicho kernel es vulnerable a dichos ataques y cómo parcharlo?
Saludos,
Pedro