I server Virtual Private Server (VPS) che utilizzano il sistema operativo CentOS sono stati recentemente attaccati da un gruppo di hacker noto come TeamTNT. Questo attacco rappresenta una minaccia significativa per la sicurezza dei server VPS, poiché questi sistemi spesso non sono aggiornati con le patch di sicurezza più recenti. In questo articolo, esploreremo i rischi associati a questi attacchi e forniremo consigli pratici per migliorare la sicurezza dei server VPS con CentOS.
Rischi associati agli attacchi di TeamTNT
TeamTNT è un gruppo di hacker noto per le sue operazioni di criptojacking, che consistono nell’usare i sistemi infettati per eseguire calcoli criptografici e generare cryptocurrency. Gli attacchi di TeamTNT sono spesso eseguiti attraverso attacchi di forza bruta su Secure Shell (SSH), durante i quali i malintenzionati caricano script maliziosi sulle vittime.
Come funzionano gli attacchi di TeamTNT
- Attacco di forza bruta su SSH: I malintenzionati utilizzano strumenti di attacco di forza bruta per tentare di accedere ai server VPS con CentOS utilizzando credenziali di accesso comuni o deboli.
- Caricamento di script maliziosi: Una volta che il malintenzionato ha accesso al server, carica un script malizioso che può installare un rootkit per controllare il sistema.
- Criptojacking: Il rootkit può essere configurato per eseguire calcoli criptografici, generando cryptocurrency per il gruppo di hacker.
Consigli per migliorare la sicurezza dei server VPS con CentOS
- Aggiornamento delle patch di sicurezza
- Assicurarsi che il sistema operativo CentOS sia aggiornato con le patch di sicurezza più recenti. Questo può essere fatto utilizzando il comando
yum updateodnf update.
- Assicurarsi che il sistema operativo CentOS sia aggiornato con le patch di sicurezza più recenti. Questo può essere fatto utilizzando il comando
- Utilizzo di password sicure
- Utilizzare password complesse e uniche per ogni account di accesso SSH. Evitare di utilizzare password comuni o facilmente guessabili.
- Implementazione di autenticazione a due fattori (2FA)
- Attivare l’autenticazione a due fattori per i conti di accesso SSH. Ciò aggiunge un livello di sicurezza supplementare, rendendo più difficile per i malintenzionati accedere ai server.
- Monitoraggio dei log
- Monitorare regolarmente i log del sistema per identificare eventuali attività sospette. Utilizzare strumenti come
fail2banper bloccare gli indirizzi IP che tentano di eseguire attacchi di forza bruta.
- Monitorare regolarmente i log del sistema per identificare eventuali attività sospette. Utilizzare strumenti come
- Utilizzo di strumenti di sicurezza avanzati
- Utilizzare strumenti di sicurezza avanzati come
fail2ban,selinuxofirewalldper proteggere i server VPS. Questi strumenti possono aiutare a bloccare gli accessi non autorizzati e a limitare le azioni dei malintenzionati.
- Utilizzare strumenti di sicurezza avanzati come
- Backup regolare
- Eseguire backup regolari dei dati importanti. Ciò può aiutare a recuperare i dati in caso di un attacco di criptojacking o di un’altra minaccia.
- Formazione e consapevolezza
- Assicurarsi che gli amministratori dei server VPS siano adeguatamente formati sulla sicurezza informatica e siano consapevoli delle minacce più comuni. La formazione continua è fondamentale per mantenere la sicurezza dei server.
Fonte: https://cybersecuritynews.com/vps-servers-running-centos-under-attack/
