🎭️ Proxatore
Informa Pirata: informazione e notizie telegram
Informa Pirata: informazione e notizie telegram
Buonsalve tartarughe 🐢 Nella scorsa settimana é stata rivelata una vulnerabilità di SSH, per chi non si ricorda di cosa stiamo parlando é il protocollo che ci permette di parlare in remoto con i nostri pc, server o nodi bitcoin. Se volete approfondire il lato tecnico della falla Marco Crotta ha fatto un video che copre bene l'argomento. Passiamo al nocciolo della questione, come mi posso proteggere? come posso vedere se qualcuno ha sfruttato questa falla di sicurezza sul mio server? Tralasciando le buone regole di sicurezza per SSH di cui vi ho parlato qui, per essere al sicuro vi basta aggiornare SSH all'ultima versione, sulle distribuzioni debian base vi basterà fare: sudo apt update && apt upgrade -y oppure: sudo apt update && apt install openssh-server -y Per invece verificare se siete stati vittime dell'attacco (cosa mooooolto improbabile), vi basterà lanciare il seguente comando: journalctl -u ssh.service | grep "Timeout before" Se avete centinaia di log nella stessa giornata (magari da fine giugno in poi) potrebbe essere un indicatore del fatto che qualcuno ha effettuato l'attacco su di voi e bisogna approfondire per verificare eventuali intrusioni sul server 🙏🧡