Malware en Linux que se apodera de tu Raspberry Pi para minar criptomonedas
ForoCoches: Miembro
15-jun-2017 12:48
#33
|
si ataca solo a raspberry pi y no han cambiado la contraseña por defecto, que te sorprenderias de la gente que no la cambia, pues logico que luego pueda hacer un sudo y reventarlo todo...
pero que vamos, manteniendolo actualizado y cambiando la contraseña por algo mas complejo no habria problemas |
ForoCoches: Miembro
15-jun-2017 13:17
#36
| Si pues hay millones que tienen la password por defecto y jamas la cambia |
ForoCoches: Miembro
15-jun-2017 14:37
#37
|
Ademas hay muchas formas de que te entren en el sistema. Yo hace unos años aprendí una lección muy importante, la de tener actualizado el sistema. Tenia un portátil como servidor en casa y un día al levantarme me fije que en el historial de la consola había comandos que no eran míos, sacaron el password con un rootkit y se instalaron un servidor IRC fue lo que conseguí saber, en los logs me salían IPs chinas. Joder como subió la Monero (43$), yo creo que hace un año o así cuando escuche hablar de ella valía menos de un dolar, si no recuerdo mal. |
Aprendiz
15-jun-2017 14:54
#38
|
opciones hay muchas... puede dejar la password por defecto y poner esto https://www.howtogeek.com/121650/how...uthentication/ En este caso es un fallo de seguridad humano... y como somos humanos la liamos jaja |
ForoCoches: Miembro
15-jun-2017 15:02
#40
|
Los virus de windows son chema alonso Los virus de linux no existen. A espera..... |
ForoCoches: Miembro
15-jun-2017 15:07
#41
| Pues no sera pq no te lo avisa todas las veces q entras por ssh, vnc, etc. |
ForoCoches: Miembro
15-jun-2017 17:03
#42
|
opciones hay muchas... puede dejar la password por defecto y poner esto
https://www.howtogeek.com/121650/how...uthentication/ En este caso es un fallo de seguridad humano... y como somos humanos la liamos jaja  
|
ForoCoches: Miembro
15-jun-2017 17:04
#43
| Si pero aveces la gente hace caso omiso a esos mensajes solo le da a aceptar.... estoy seguro que si se hace un virus que pregunte si quieres instalarlo el 80% diría que si |
ForoCoches: Miembro
16-jun-2017 14:06
#44
| Interesa, tienes el puerto 22 del router abierto? o pueden intentar entrar por otros sitios como el puerto 443, 80...? |
e^(iπ)+1=0
16-jun-2017 14:21
#45
 Intento cambiar algo los puertos publicos,eso es lo que tengo, el 80 lo tengo abierto porque tengo una web con no-ip , y el 443 es porque este finde cree una vpn para cuando me conecte a wifis extraños fuera de casa, igual si que deberia cambiarlo Como los tienes tu? 
|
ForoCoches: Miembro
16-jun-2017 14:49
#47
|
Yo sólo tengo el 8080 para poder acceder a dump1090 y en el 443 un servidor web, tódo en la raspberry. Quiero abrir el 22 para ssh, pero no estoy seguro, cómo mínimo tendría que cambiar la contraseña de la raspberry que no es muy segura. Lo de cambiar los puertos públicos está bien, pero tengo entendido que se puede intentar accededer a todos los puertos de forma sistemática para encontrar cuáles están abiertos. |
e^(iπ)+1=0
16-jun-2017 15:00
#48
|
Gracias por la respesta!
Yo sólo tengo el 8080 para poder acceder a dump1090 y en el 443 un servidor web, tódo en la raspberry. Quiero abrir el 22 para ssh, pero no estoy seguro, cómo mínimo tendría que cambiar la contraseña de la raspberry que no es muy segura. Lo de cambiar los puertos públicos está bien, pero tengo entendido que se puede intentar accededer a todos los puertos de forma sistemática para encontrar cuáles están abiertos. Lo que yo haria un poco por encima; 1- Fortalecer pass usuario (si no es pi, mejor) 2- "Avanzado" - Para que no pueda escalar a root cambiar la contraseña a root o incluso el nombre 3- Cambiar puertos 4- Fail2ban con aviso a gmail Lo que dices es cierto, hay escaners de puertos hasta online , pero vamos, la mayoria de ataques van a todo default (nº puerto, usuario, password...) |
Editado: 16-jun-2017 15:03 -
ForoCoches: Miembro
16-jun-2017 15:20
#49
|
Ah, que lo tienes con SDR-TCP/IP ? yo estuve una temporada pensandolo ,pero luego le doy mas caña al enredar con ella que si pongo el SDR.
Lo que yo haria un poco por encima; 1- Fortalecer pass usuario (si no es pi, mejor) 2- "Avanzado" - Para que no pueda escalar a root cambiar la contraseña a root o incluso el nombre 3- Cambiar puertos 4- Fail2ban con aviso a gmail Lo que dices es cierto, hay escaners de puertos hasta online , pero vamos, la mayoria de ataques van a todo default (nº puerto, usuario, password...) Gracias por los consejos lo voy a probar!
|