Le club StarinuX : Linux Logiciel Libre et Opensource

logo-sx-bw-cravate.jpg
PROPULSER LE LOGICIEL
LIBRE et OPENSOURCE
  • mar 19 mars  

  • StarinuX : Logiciel Libre et OpenSource
    Starinux - Un ver sous Linux
    Grrr Grrr !

    Un petit VER pour Linux (PLUPII.C)

    Symantec aurait découvert un nouveau ver destiné aux plate-formes Linux et UNIX.
    Il s'agit d'une nouvelle variante du virus "Plupii" découvert en novembre dernier.
    Toutes infos et l'article complet sur LINUX-FR : CLIQUER

    Ce ver ne représente pas une énorme menace car il n'est que peu répandu.
    Mais comme il profite de 3 failles de sécurités différentes pour se propager,
    il faut y faire attention. Les 3 failles concernent (plus de détails dans l'article complet) :
    1- XML-RPC for PHP Code Execution Vulnerability : cliquer
    2- AWStats Input Validation Vulnerability : cliquer
    3- WebHints Shell Command Injection Vulnerability : cliquer

    Le ver, une fois le système infecté, va ouvrir une trappe (ou porte dérobée) sur le port UDP 27015.

    Comment s'en prévenir ? :

    1.Voir si le port UDP 27015 est ouvert :
    #netstat -panul --> liste tous les ports UDP
    #netstat -panul | grep 27015 --> Pour filtrer sur le port 27015 uniquement

    2. Fermer le port UDP 27015 :
    Une règle "IPtableS" suffit (en user ROOT) :
    # iptables -A INPUT -p udp --sport 27015 -j DROP
    # iptables -A OUTPUT -p udp --dport 27015 -j DROP

    ou placez ces lignes dans un nouveau fichier appelé "plupii" :
    #!/bin/bash
    iptables -A INPUT -p udp --sport 27015 -j DROP
    iptables -A OUTPUT -p udp --dport 27015 -j DROP

    Placez le dans le répertoire "/bin" (user ROOT).
    puis
    # chmod a+x plupii
    et
    # plupii [entrer]

    - Ainsi en cas de menace, le VER PLUPII se trouverait devant un port 27015 verrouillé.
    - Mais rien ne vous empêche de lancer l'Anti-Virus "F-PROT" sur votre machine :
      www.f-prot.com/products/
    - Ou de lire ou télécharger nos TUTORIELS sur la sécurité et iptables.
      Voir la rubrique "APPRENDRE" => "tutoriels" depuis le menu bleu de la page d'accueil.

    Réagir   |   page précédente   |   à l'accueil.