Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > es.comp.os.linux.redes > #27
| From | "Carlos E.R." <robin_listas@es.invalid> |
|---|---|
| Newsgroups | es.comp.os.linux.redes |
| Subject | Re: Demonio sshd más activo que de costumbre |
| Date | 2024-03-30 14:11 +0100 |
| Message-ID | <glfldkx6nu.ln2@Telcontar.valinor> (permalink) |
| References | <utharm$279m6$1@dont-email.me> |
On 2024-03-21 13:57, David Espada wrote: > Hola, chavales :) > > Vengo a preguntaros por una curiosidad. De un tiempo a esta parte, haciendo mis > pruebas de rendimiento para otras aplicaciones con htop, me he topado con > cierta actividad inusitada del demonio de sistema sshd. Se trata de picos > puntuales de un 40% de procesador (un hilo), nada preocupante, pero sí, quizá, > sospechoso. > > No recuerdo haber visto a dicho demonio consumiendo recursos nunca. Tengo el > puerto ssh abierto en el router para poder conectarme desde el trabajo, pero > veo actividad cuando no estoy conectado. > > ¿Creéis que puedo ser objetivo de ataques erráticos? > > Gracias por vuestras opiniones :) Acabo de encontrar esto: https://www.openwall.com/lists/oss-security/2024/03/29/4 Found because someone was trying to benchmark something else and ssh was using noticable cpu. An exploit hidden by a multi-year contributor who got promoted to maintainer. The exploit is hidden in a "bad" xz compessed "test" file, a simple use of `tr` repairing the file. Today's exploit specifically targets sshd on Debian, but there's no reason to think that this was a final target instead of a first target. https://www.openwall.com/lists/oss-security/2024/03/29/4 Encontrado porque alguien estaba tratando de hacer un benchmark de otra cosa y ssh estaba usando cpu notable. Un exploit escondido por un contribuidor de varios años que fue promovido a mantenedor. El exploit está oculto en un archivo "malo" xz compessed "test", un simple uso de `tr` repara el archivo. El exploit de hoy se dirige específicamente a sshd en Debian, pero no hay razón para pensar que este era un objetivo final en lugar de un primer objetivo. Traducción realizada con la versión gratuita del traductor DeepL.com -- Cheers, Carlos.
Back to es.comp.os.linux.redes | Previous | Next — Previous in thread | Next in thread | Find similar
Demonio sshd más activo que de costumbre David Espada <davinciSINSPAM@escomposlinuxAGUJERO-NEGRO.org> - 2024-03-21 12:57 +0000
Re: Demonio sshd más activo que de costumbre "Carlos E.R." <robin_listas@es.invalid> - 2024-03-21 20:27 +0100
Re: Demonio sshd más activo que de costumbre David Espada <davinciSINSPAM@escomposlinuxAGUJERO-NEGRO.org> - 2024-03-22 10:36 +0000
Re: Demonio sshd más activo que de costumbre "Carlos E.R." <robin_listas@es.invalid> - 2024-03-22 21:34 +0100
Re: Demonio sshd más activo que de costumbre David Espada <davinciSINSPAM@escomposlinuxAGUJERO-NEGRO.org> - 2024-03-25 09:30 +0000
Re: Demonio sshd más activo que de costumbre "Carlos E.R." <robin_listas@es.invalid> - 2024-03-25 11:56 +0100
Re: Demonio sshd más activo que de costumbre "Carlos E.R." <robin_listas@es.invalid> - 2024-03-30 14:11 +0100
Re: Demonio sshd más activo que de costumbre David Espada <davinciSINSPAM@escomposlinuxAGUJERO-NEGRO.org> - 2024-03-31 03:17 +0000
Re: Demonio sshd más activo que de costumbre "Carlos E.R." <robin_listas@es.invalid> - 2024-03-31 15:57 +0200
Re: Demonio sshd más activo que de costumbre David Espada <davinciSINSPAM@escomposlinuxAGUJERO-NEGRO.org> - 2024-03-31 18:24 +0000
csiph-web