Linuxマシンのsshの鍵を盗もうとする手口についての警戒
盗んだssh鍵を使ってマシンにアクセスし、LocalなSploitでroot取ってrootkit仕込んでグヘヘだそうな。このPhalanx2ってrootkitは、自分が仕掛けられたシステムのsshの鍵を盗んでハカーに転送してくれるんだそうで、関連するシステムを渡り歩いて増殖していく訳だね。うーむ。
http://www.us-cert.gov/current/index.html#ssh_key_based_attacks
盗んだssh鍵を使ってマシンにアクセスし、LocalなSploitでroot取ってrootkit仕込んでグヘヘだそうな。このPhalanx2ってrootkitは、自分が仕掛けられたシステムのsshの鍵を盗んでハカーに転送してくれるんだそうで、関連するシステムを渡り歩いて増殖していく訳だね。うーむ。
http://www.us-cert.gov/current/index.html#ssh_key_based_attacks