Ok si es peligroso pero.
La primer pregunta es. ¿Y como llegan esos scripts al servidor?
Si se debe a una acción del usuario, pues algo de lo que hay que estar
precavido, pues muchos instalan y compilan tantas cosas sin leer al
menos lo basico del código buscando solventar problemas a la ligera y
cuando al fin encuentran la herramienta, quedan tantas aplicaciones
compiladas en el sistema que no se toman la molestia de sacarlas de ahi.
Si se debe de una acción debida a algun software instalado, sería útil
mencionar el puerto o el app afectado, pues en caso de tener un
firewall se puede hacer un filtro al puerto y buscar permitir al
puerto solo las solicitudes referente al servicio, es decir que no
vallan consultas bind al puerto http o viceversa, solicitudes que no
correspondan que a veces son tipos de ataque y pocas veces errores de
usuario.
Hay que seguir leyendo...
On 12/9/22 02:07, MLP wrote:
Casualmente acabo de encontrar esto:
https://www.linuxadictos.com/shikitega-nuevo-malware-sigiloso-dirigido-a-linux.html
------- Original Message -------
Em sábado, 10 de setembro de 2022 às 17:38, Juan Gómez "Txonta"
<juantxonta@gmail.com> escreveu:
Hola tod@s.
Acabo de recibir la noticia de un criptominero muy sofisticado que
ataca
servidores y sistemas linux, le llaman Shikitega.
He buscado el tema en las listas de Debian y no he visto nada, en
internet he encontrado bastante información pero relativo a prevención,
detección y eliminación muy poca cosa.
Me gustaría poder sentirme seguro ante esto y poder certificar la
integridad de mis maquinas.
¿Algún consejo u orientación?
Muchas gracias.
Salud.
https://unaaldia.hispasec.com/2022/09/nuevo-malware-para-linux-elude-la-deteccion-mediante-un-despliegue-en-varias-fases.html