Ok si es peligroso pero. La primer pregunta es. ¿Y como llegan esos scripts al servidor?Si se debe a una acción del usuario, pues algo de lo que hay que estar precavido, pues muchos instalan y compilan tantas cosas sin leer al menos lo basico del código buscando solventar problemas a la ligera y cuando al fin encuentran la herramienta, quedan tantas aplicaciones compiladas en el sistema que no se toman la molestia de sacarlas de ahi.
Si se debe de una acción debida a algun software instalado, sería útil mencionar el puerto o el app afectado, pues en caso de tener un firewall se puede hacer un filtro al puerto y buscar permitir al puerto solo las solicitudes referente al servicio, es decir que no vallan consultas bind al puerto http o viceversa, solicitudes que no correspondan que a veces son tipos de ataque y pocas veces errores de usuario.
Hay que seguir leyendo... On 12/9/22 02:07, MLP wrote:
Casualmente acabo de encontrar esto: https://www.linuxadictos.com/shikitega-nuevo-malware-sigiloso-dirigido-a-linux.html ------- Original Message ------- Em sábado, 10 de setembro de 2022 às 17:38, Juan Gómez "Txonta" <juantxonta@gmail.com> escreveu:Hola tod@s. Acabo de recibir la noticia de un criptominero muy sofisticado que ataca servidores y sistemas linux, le llaman Shikitega. He buscado el tema en las listas de Debian y no he visto nada, en internet he encontrado bastante información pero relativo a prevención, detección y eliminación muy poca cosa. Me gustaría poder sentirme seguro ante esto y poder certificar la integridad de mis maquinas. ¿Algún consejo u orientación? Muchas gracias. Salud. https://unaaldia.hispasec.com/2022/09/nuevo-malware-para-linux-elude-la-deteccion-mediante-un-despliegue-en-varias-fases.html