Zumbi Linux Server


Muitos Windows user tem noticiado por toda a Internet a história verídica de um servidor Linux executando o webserver Apache que teve a segurança comprometida e estava disseminando malware pela porta 8080 enquanto a porta 80 supria o tráfego normal (web).

Embora difícil de acreditar nenhum sistema está 100% seguro e o Linux não é nenhuma excessão a regra, porém um pesquisador independente russo acredita que o ataque foi apenas uma prova de conceito, para provar que existe sim uma forma de invadir um servidor Linux (não divulgaram se o servidor estava desatualizado).

Outro ponto interessante é que a forma como o ataque foi realizado demonstra que de alguma forma os invasores conseguiram a senha de root, possivelmente por engenharia social, o que de fato sempre ocorre (a corrente sempre arrebenta no elo mais fraco, ou seja, é mais fácil enganar um humano para roubar a senha do que enganar o computador).

Neste como em outros casos talvez a falha não fosse somente técnica e sim humana, pois um servidor desatualizado (falha humana) e engenharia social (também falha humana) são difíceis de se combater com artifícios técnicos.

Petter Rafael
Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 325 outros assinantes

Busca

julho 2020
DSTQQSS
 1234
567891011
12131415161718
19202122232425
262728293031 

Categorias