Portál AbcLinuxu, 6. května 2025 01:22

FritzFrog, peer-to-peer botnet útočící na SSH servery a těžící Monero

Společnost Guardicore upozorňuje na FritzFrog, tj. v programovacím jazyce Go naprogramovaný peer-to-peer (P2P) botnet útočící na SSH servery a těžící kryptoměnu Monero.

20.8.2020 07:00 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

20.8.2020 12:17 Cabrón
Rozbalit Rozbalit vše Re: FritzFrog, peer-to-peer botnet útočící na SSH servery a těžící Monero
Odpovědět | Sbalit | Link | Blokovat | Admin
tl/dr šíří se to hádáním SSH hesel, takže to napadá jen ty, kdo mají PasswordAuthentication=yes, a dobře jim tak :p
20.8.2020 12:49 /dev/random
Rozbalit Rozbalit vše Re: FritzFrog, peer-to-peer botnet útočící na SSH servery a těžící Monero
raz ten autentifikacny key stratis a dobre ti tak :p
20.8.2020 13:05 Cabrón
Rozbalit Rozbalit vše Re: FritzFrog, peer-to-peer botnet útočící na SSH servery a těžící Monero
Přístup ztratit přece nejde, vždycky existuje fallback, např. založený na fyzickém přístupu (u armových serverů mám vytaženou seriovou konzoli, u amd64 si přijdu s USB klávesnicí a monitorem)...
Jendа avatar 20.8.2020 13:29 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: FritzFrog, peer-to-peer botnet útočící na SSH servery a těžící Monero
Hesla ztratit nemůžeš? To si je pamatuješ? Kolik máš serverů?
20.8.2020 14:07 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: FritzFrog, peer-to-peer botnet útočící na SSH servery a těžící Monero
Na všech má stejný. :-D
20.8.2020 16:28 BFU
Rozbalit Rozbalit vše Re: FritzFrog, peer-to-peer botnet útočící na SSH servery a těžící Monero
Ono na * se toho moc vymyslet neda ...
21.8.2020 09:15 melkors | skóre: 13 | blog: kdo_chce_kam
Rozbalit Rozbalit vše Re: FritzFrog, peer-to-peer botnet útočící na SSH servery a těžící Monero
Odpovědět | Sbalit | Link | Blokovat | Admin
Staci zakazat prime prihlasovani roota
k3dAR avatar 21.8.2020 10:28 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: FritzFrog, peer-to-peer botnet útočící na SSH servery a těžící Monero
to spis staci nepovolovat root prihlasi jine nez klicem = coz je vychozi stav, viz "man sshd_config" 
PermitRootLogin
	Specifies whether root can log in using ssh(1).  The argument must be yes, prohibit-password, forced-commands-only, or no.  The default is prohibit-password.

	If this option is set to prohibit-password (or its deprecated alias, without-password), password and keyboard-interactive authentication are disabled for root.
porad nemam telo, ale uz mam hlavu... nobody
21.8.2020 10:00 Dagmar Patrasová
Rozbalit Rozbalit vše Re: FritzFrog, peer-to-peer botnet útočící na SSH servery a těžící Monero
Odpovědět | Sbalit | Link | Blokovat | Admin
Pod jakou je to licencí? Nikde nevidím zdrojáky toho FritzFrogu. Taky bych to chtěla použít ke správě serverů a těžbě monera. Dala bych to na počítač i Felixovi - vždycky se chlubí, jaké má dělo, tak teď by to aspoň k něčemu bylo.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.