Debido a que es malware de Linux, no puede protegerlo

RapperBot es una nueva botnet que actúa como intermediario entre usuarios y usuarios. el y poder tanto acceder a los datos guardados en el servidor como ocultar por dentro de la red en busca de otros equipos.

Embargar violación no por otro motivo, RapperBot utiliza diferentes algoritmos, ya que los sistemas de información pirata tienen mucho control sobre la extensión y falta de control centralizado sobre la ejecución de ataques DDoS, y con conexión de dispositivos remotos y movimiento a lo largo del lateral dentro de una. rojo.

Los piratas de información controlan la botnet mediana en el Panel C2. intercambio de claves Diffie-Hellmann con claves de 768 o 2048 bits y cifrado AES128-CTR.

Es un malware eliminado y atacado en más de 3500 direcciones IP.

Como mitigar estos ataques

Los ataques de fuerza bruta no dependen de un fallo de seguridad en un programa o un protocolo, por lo que no podemos esperar un parche mágico que, de repente, nos proteja. amenaza, sino que lo que tenemos que hacer es reducir su impacto y evitar que podamos ser nosotros la siguiente víctima.

Para ello, lo primero y más obvio es que, si no usamos el SSH, deactivatemos el servicio en nuestro Linux.Esto no impedirá conectarnos de forma remota al sistema, pero al mismo tiempo nos garantiza que no vamos a caer en las garras de estos piratas.Otra posible forma de protegernos es configurar la seguridad para bloquear las conexiones tras un numero limitado de detosAsí, por ejemplo, si se bloquean las conexiones tras 10 intenciones fallidas durante 10 minutos, los ataques de fuerza bruta pierden toda eficacia.

Otros consejos para mitigar el impartido del malware son los típicos, como no usar los usuarios por falla, usar contraseñas largas, aleatorias y seguras, y cambiar el puerto por falla.