Вопросы Теги

Как сделать избегайте заражения вирусом крипто-майнера

Я собираюсь установить новый сервер ubuntu после наличия этого вируса https://askubuntu.com/questions/1115770/crond64- tsm-virus-in-ubuntu .

При установке нового VPS я собираюсь установить clamav и следовать этим советам по защите: https://www.eurovps.com/blog/20-ways -to-secure-linux-vps /

Достаточно ли этого или есть какие-то другие советы в целом или конкретно по этому вирусу, которые я должен применить к новому VPS?

Спасибо

0
задан 2 February 2020 в 11:06
1 ответ

Если вы действительно будете скомпрометированы , самое важное - это провести всесторонний анализ первопричин. См. Канонический вопрос по этой теме: Как мне поступить с взломанным сервером? Посмотрите, какие процессы и технические средства контроля дали сбой для каждой системы. Это займет много времени, но того стоит, чтобы не повторять эти ошибки снова.

После того, как вы извлечете уроки, да, восстановление с чистой заведомо исправной операционной системы - разумный поступок.

  • Регулярно обновляйте программное обеспечение. Операционная система и приложение.
  • Устанавливайте программное обеспечение только из источников, которым вы доверяете. Помните, что ваша цепочка поставок программного обеспечения может быть уязвима для слабых opsec разработчиков.
  • Предоставляйте пользователям только доверенные оболочки.
  • Используйте ключи ssh и полностью отключите пароли.
  • Обратите внимание на то, что последний раз входил в систему не вы или ваша команда,или находятся за пределами вашего обычного IP-пространства.
  • Отслеживайте использование ресурсов, 100% ЦП - это плохо.

И так далее. Есть еще кое-что о безопасности, но эти гигиенические вещи составляют большую ее часть.

Некоторые советы EuroVPS ошибочны.

  • IPv6 должен быть включен.

    • Лучше установить надлежащие элементы управления, чем игнорировать v6, потому что он никуда не денется.
    • Злоумышленники не могут сканировать все адресное пространство, как v4. Им придется найти ваш DNS, как и всем остальным.
    • 30% глобального трафика Google составляет IPv6
    • IPv6 быстрее, чем v4 во многих сетях.

  • Сложность пароля из-за буквенно-цифровых символов устарела. В NIST 800-63B говорится, что разрешены очень длинные пароли, запрещены словарные слова и предыдущие взломы, но не налагаются особые буквенно-цифровые требования. Последний легко взломать компьютерами, но трудно запомнить людям.

  • Я не вижу смысла менять порт ssh. Вы можете избежать некоторого шума при сканировании методом грубой силы. Но на самом деле это не имеет значения, если вы защищаете свои ssh-ключи, не используете пароли и запрещаете некорректно работающие IP-адреса на брандмауэре.

1
ответ дан 26 February 2020 в 00:36

Теги

Похожие вопросы