Un petit VER pour Linux (PLUPII.C)

Symantec aurait découvert un nouveau ver destiné aux plate-formes Linux et UNIX.
Il s'agit d'une nouvelle variante du virus "Plupii" découvert en novembre dernier.
Toutes infos et l'article complet sur LINUX-FR : CLIQUER

Ce ver ne représente pas une énorme menace car il n'est que peu répandu.
Mais comme il profite de 3 failles de sécurités différentes pour se propager,
il faut y faire attention. Les 3 failles concernent (plus de détails dans l'article complet) :
1- XML-RPC for PHP Code Execution Vulnerability : cliquer
2- AWStats Input Validation Vulnerability : cliquer
3- WebHints Shell Command Injection Vulnerability : cliquer

Le ver, une fois le système infecté, va ouvrir une trappe (ou porte dérobée) sur le port UDP 27015.

Comment s'en prévenir ? :

1.Voir si le port UDP 27015 est ouvert :
#netstat -panul --> liste tous les ports UDP
#netstat -panul | grep 27015 --> Pour filtrer sur le port 27015 uniquement

2. Fermer le port UDP 27015 :
Une règle "IPtableS" suffit (en user ROOT) :
# iptables -A INPUT -p udp --sport 27015 -j DROP
# iptables -A OUTPUT -p udp --dport 27015 -j DROP

ou placez ces lignes dans un nouveau fichier appelé "plupii" :
#!/bin/bash
iptables -A INPUT -p udp --sport 27015 -j DROP
iptables -A OUTPUT -p udp --dport 27015 -j DROP

Placez le dans le répertoire "/bin" (user ROOT).
puis
# chmod a+x plupii
et
# plupii [entrer]

- Ainsi en cas de menace, le VER PLUPII se trouverait devant un port 27015 verrouillé.
- Mais rien ne vous empêche de lancer l'Anti-Virus "F-PROT" sur votre machine :
  www.f-prot.com/products/
- Ou de lire ou télécharger nos TUTORIELS sur la sécurité et iptables.
  Voir la rubrique "APPRENDRE" => "tutoriels" depuis le menu bleu de la page d'accueil.

Réagir   |   page précédente   |   à l'accueil.