Zumbi Linux Server

Muitos Windows user tem noticiado por toda a Internet a história verídica de um servidor Linux executando o webserver Apache que teve a segurança comprometida e estava disseminando malware pela porta 8080 enquanto a porta 80 supria o tráfego normal (web).

Embora difícil de acreditar nenhum sistema está 100% seguro e o Linux não é nenhuma excessão a regra, porém um pesquisador independente russo acredita que o ataque foi apenas uma prova de conceito, para provar que existe sim uma forma de invadir um servidor Linux (não divulgaram se o servidor estava desatualizado).

Outro ponto interessante é que a forma como o ataque foi realizado demonstra que de alguma forma os invasores conseguiram a senha de root, possivelmente por engenharia social, o que de fato sempre ocorre (a corrente sempre arrebenta no elo mais fraco, ou seja, é mais fácil enganar um humano para roubar a senha do que enganar o computador).

Neste como em outros casos talvez a falha não fosse somente técnica e sim humana, pois um servidor desatualizado (falha humana) e engenharia social (também falha humana) são difíceis de se combater com artifícios técnicos.

Relacionado

internet Linux segurança

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.

Ubuntu rodando no Galaxy Note 8 é realidade

Linux

Como instalar temas no Linux Ubuntu

Linux

Como resolver lentidão do VMWare no Ubuntu

Como corrigir o charset da aplicação Java

Dicas
Linux

Convertendo arquivos do Windows para Linux

Novidade: Linux 3.11 for Workgroups