GNU/Linux >> Belajar Linux >  >> Linux

Raspberry Pi Anda sebagai Binatang Pemanen Bitcoin Zombie

Tapi Bu, saya hanya ingin bermain dengan Pi saya…

Langsung dari inti segala hal yang tidak suci di Interwebs, sekarang ternyata beberapa 'yang disebut' malware menginfeksi banyak kotak linux Raspberry Pi di seluruh dunia.

Bodoh itu bash, bodoh juga

'Malware' sebenarnya tidak lebih dari ekspedisi memancing yang serakah. Ketika Anda membeli Raspberry Pi baru, biasanya ia datang dengan Raspbian Linux di dalamnya. Pengguna default disebut 'pi', dan coba tebak Einstein, kata sandi defaultnya adalah 'raspberry'. Bisakah Anda menebak apa yang akan terjadi selanjutnya?

Dari suaranya, remaja yang tinggal di kamar tidur berwajah berjerawat yang mungkin menulis hal ini sedang menertawakan perjalanan ke bank. Bank Monero itu. Seperti BitCoin sebelumnya, ini adalah CryptoCurrency lain yang dapat Anda gunakan untuk membeli barang-barang jahat di DarkWeb, atau mungkin naik bursa saham elektronik baru. Apa pun tujuannya, penulis lagu pendek ini menulis skrip di Bash. Ya, bash.

Bagaimana cara menghentikannya?

Inilah yang perlu Anda ketahui:

  • Ubah sandi default Anda. Tapi serius, Anda melakukannya saat pertama kali mendapatkan Pi Anda, bukan? Benar?
  • Nonaktifkan penerusan port 22 ke Pi di router Anda kecuali Anda memiliki alasan yang sangat kuat untuk membuka SSH ke Pi melalui Internet.
  • Jika Anda membuka SSH, pastikan untuk menggunakan sesuatu seperti fail2ban untuk menghentikan anak-anak skrip yang berulang kali mencoba masuk.
  • Jika Anda sudah menyerah pada kejahatan, Skrip mengubah pengguna 'pi' menjadi '\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmQEH395POvxPy Sangat mengesankan, selamat masuk dengan itu!
  • Selanjutnya, ia menginstal zmap dan memindai sebagian besar Internet untuk mencari korban lain yang tidak curiga yang juga menggunakan kata sandi default. Menggunakan sshpass, kemudian menginfeksi mereka dengan malware juga, dan begitu seterusnya.
  • Jika Anda menemukan Raspberry yang disusupi, keluarkan ibu jari Anda dan bersihkan benda kotor itu (bukan dengan tisu, menginstal ulang Raspbian dengan bersih di kartu SD Anda sudah cukup).

Menurut Raspberry Pi Magazine resmi, ia memperingatkan bahwa mungkin masih ada jutaan papan Raspberry Pi yang belum diperbarui. Sekitar 12,5 juta Pi telah terjual selama lima tahun terakhir. Baru-baru ini, sistem Raspberry Pi telah dijual dengan SSH dinonaktifkan, namun ini tidak membantu sebagian besar perangkat di luar sana.

Siap, mantap, ubah kata sandi itu


Linux

  1. Amankan wadah Anda dengan SELinux

  2. Lakukan petualangan di terminal Linux Anda

  3. Buat proses zombie

  1. Cara mematikan proses zombie di Linux

  2. Apa emulator terminal favorit Anda?

  3. Memulai PiFlash:Mem-boot Raspberry Pi Anda di Linux

  1. Mengonversi kode Python 2 Anda ke Python 3

  2. Bagikan Keyboard dan Mouse Anda Antara Linux dan Raspberry Pi

  3. Raspberry Pi 4 dan Kali