Mēris Botnet

Señores, nos han montado una botnet con equipos que llevan sin actualizarse desde 2018. Por favor, aseguraos de tener el equipo siempre actualizado a la última versión estable (no hace falta que lo hagáis inmediatamente, salvo problema de seguridad grave), y, sobre todo BORRAD EL USUARIO DE ADMIN una vez tengáis vuestros equipos correctamente configurados. Cread usuarios propios con todos los permisos, incluso usuarios de sólo lectura para cuando accedéis al equipo de forma remota. No cuesta nada y os salva de una muy gorda, como la que se plantea en esta noticia. Revisad los detalles que hay ahí descritos y, quién encuentre este tipo de configuraciones extrañas, que no se lo piense: desconecta el equipo de internet YA, reset y arranca desde cero con una configuración básica; los que no somos ISPs, nos lo podemos permitir.


Y, por favor, mantened un ojo en las actualizaciones, y cuando veáis en el change log que se corrigen CVE’s (incidencias de seguridad), ni os lo penséis, actualizad inmediatamente.

Saludos!
 
Hombre, si lo deshabilitas, no se puede acceder con él, pero para que lo quieres ahi? y si algun dia ejecutas un script bajado de algun sitio que crees que hace una cosa y resulta que te habilita el usuario Admin, que no se si se podra hacer, pero por si acaso yo lo he eliminado.

;)
 
Hombre, si lo deshabilitas, no se puede acceder con él, pero para que lo quieres ahi? y si algun dia ejecutas un script bajado de algun sitio que crees que hace una cosa y resulta que te habilita el usuario Admin, que no se si se podra hacer, pero por si acaso yo lo he eliminado.

;)
Pues tienes razón, lo acabo de borrar.
 
Arriba