Vlákno názorů k článku
KillDisk šifruje obsah v Linuxu. Za výkupné ale útočníci nic neodblokují od krakonoš - Ono jde do Linuxu něco nainstalovat, pokud ho...

Ono jde do Linuxu něco nainstalovat, pokud ho nemám nějak rozhašený, jinak, než přes repozitáře? A pokud ano, jak dlouho bude trvat, než bude tato díra opravena?

no díra, pokud spustíš nějakou aplikaci pod nějakým uživatelem, máš přístup na všechna jeho data a pokud máš nějaká data i pro zápis, můžeš je zašifrovat, v tom není žádná díra a nikdo* ti nebrání spustit aplikaci mimo repozitář.

Na server se největší mírou dostávali útočníci přes děravé php aplikace (wordpress a spol.) a díky naprosto diletanskému nastavení práv a uživatelů, mají přístup všude a mohou všechna data nenávratné zašifrovat.

Díry v linuxu se řeší hodně rychle a je jich opravdu pomálu proti ostatním. 99 % děravých serverů, které jsem zažil jsou dílem pouze neznalosti správce a programátorů, nikoliv samotným systémem.

*) lze např. přes rozšíření selinux zabránit spustění nepodepsaných binárek, pokud ale tohle někdo na serveru nastaví, často nemá problémy s jinými věcmi. Data lze chránit jornálovým filesystémem či inkrementálními zálohami.