Siellä on lainaus käyttäjältä Sun Tzu (Gmuinaisen Kiinan sotilasstrategi ja filosofi) mitä se sanoo: "Jos tunnet vihollisen ja tunnet itsesi, sinun ei pitäisi pelätä satojen taistelujen seurauksia. Jos tunnet itsesi, mutta et vihollista, kärsit jokaisesta voitostasi myös tappion. Jos et tunne vihollista etkä itseäsi, annat periksi jokaisessa taistelussa. "
Tästä lauseesta voimme päätellä, että tieto heikkouksistamme ja vastustajiemme heikkoudet johtavat meidät turvallisesti voitto tai tappio. Ja ekstrapoloimalla tämä Tietojenkäsittely, GNU / Linux, nykyiset hakkeriryhmät ja tietokonehyökkäykset, on meille enemmän kuin selvää, että meidän on tiedettävä yksityiskohtaisesti molemmat Vapaa ja avoin käyttöjärjestelmä kuten haavoittuvuuksia, joita kolmannet osapuolet voivat hyödyntää lieventää riskejä tällaisista hyökkäyksistä.
Ja koska teimme äskettäin merkinnän, joka liittyi samaan aiheeseen kuin IT-turvallisuus ja Kyberturvallisuus päälle GNU / Linux, suosittelemme tutkimaan sitä. Jätämme tämän vuoksi heti alla olevan linkin, jotta se on helposti luettavissa tämän julkaisun lopussa:
"APT -hyökkäys" tai kehittynyt jatkuva uhka voidaan kuvata an järjestäytynyt ja monimutkainen hyökkäys, jonka tarkoituksena on saada luvattomalta henkilöltä tai ryhmältä pitkäaikainen pääsy tietokonejärjestelmään. Syy, miksi sen päätavoite on yleensä tietojen varastaminen massiivisella tavalla tai hyökkäyksen kohteena olevan tietoverkon toiminnan valvonta (seuranta)." APT -hyökkäys: Edistyneet jatkuva uhat Voivatko ne vaikuttaa Linuxiin?
Top 2021 GNU / Linux -uhat ja haavoittuvuudet
Tietoja uhista ja tietokoneen haavoittuvuuksista
Ennen kuin pääset kokonaan sisään Tietokoneuhat ja haavoittuvuudet esillä 2021 vuoden ja GNU / Linux, teemme lyhyesti selväksi, että ne ovat samat ja miten nämä kaksi eroavat toisistaan. Ja tässä mainitsemme selityksen Kansallinen kyberturvallisuusinstituutti (INCIBE) Espanjasta:
- Una alttius (tietojenkäsittelyn kannalta) on heikkous tai epäonnistuminen tietojärjestelmässä, joka vaarantaa tietojen turvallisuuden ja voi antaa hyökkääjän vaarantaa sen eheyden, saatavuuden tai luottamuksellisuuden, joten ne on löydettävä ja poistettava mahdollisimman pian . Näillä "rei'illä" voi olla eri alkuperää, esimerkiksi: suunnitteluvirheitä, määritysvirheitä tai menettelyjen puute.
- Omalta osaltaan a uhka Se on mikä tahansa toiminta, joka hyödyntää haavoittuvuutta ja heikentää tietojärjestelmän turvallisuutta. Toisin sanoen sillä voi olla mahdollinen kielteinen vaikutus joihinkin järjestelmiemme osiin. Uhkat voivat johtua hyökkäyksistä (petos, varkaus, virukset), fyysisistä tapahtumista (tulipalo, tulva) tai huolimattomuudesta ja institutionaalisista päätöksistä (huono salasanan hallinta, ei salausta). Organisaation kannalta ne voivat olla sekä sisäisiä että ulkoisia.
"Siksi haavoittuvuudet ovat organisaation järjestelmien olosuhteita ja ominaisuuksia, jotka tekevät siitä alttiita uhille. Ongelmana on, että jos todellisessa maailmassa on haavoittuvuus, on aina joku, joka yrittää hyödyntää sitä eli hyödyntää sen olemassaoloa."
Trend Micro Linux 2021-1H -uhkaraportti
Kun siirrytään täysin käsiteltävään aiheeseen, on syytä korostaa sitä, mitä organisaatio kutsui Trend Micro nykyisessä Linux-uhkaraportti 2021-1H:
"Monet pitävät Linuxia ainutlaatuisena käyttöjärjestelmänä sen vakauden, joustavuuden ja avoimen lähdekoodin vuoksi. Hänen tähtimaineensa takana ovat hänen viime vuosien merkittävät saavutuksensa.
Esimerkiksi 100% maailman 500 parhaasta supertietokoneesta käyttää Linuxia ja 50,5% maailman 1.000 parhaasta verkkosivustosta käyttää sitä W3Techsin tutkimuksen mukaan. Linux hallitsee pilveä ja toimii 90%: lla julkisista pilvityökuormista vuonna 2017. Linuxilla on myös ainutlaatuinen tuki korkeimmille hinta / suorituskykyisille pilvityökuormille käyttämällä Advanced RISC Machines (ARM) -prosessoreita, kuten AWS Gravitonia.
Lisäksi se toimii 96,3 prosentilla maailman miljoonista parhaista verkkopalvelimista, Linux käyttää myös älykelloja, suurnopeusjunia ja jopa maailman parhaita avaruusohjelmia. Linux on tehokas, universaali ja luotettava, mutta se ei ole virheetön; kuten muutkin käyttöjärjestelmät, se on edelleen altis hyökkäyksille."
Top 15: Haavoittuvuudet hakkeroida Linux -käyttöjärjestelmiä
Ja mainitun yrityksen raportin mukaan nämä ovat 15 tärkeintä haavoittuvuutta että voimme kohdata virran GNU / Linux-käyttöjärjestelmät Online:
CVE-2017-5638
- kuvaus: Haavoittuvuus Apache Strutsin Jakartan moniosaisessa jäsentäjässä
- CVSS -pisteet: 10.0 - kriittinen / korkea
- tarkemmat tiedot: Englanniksi / En Español
CVE-2017-9805
- kuvaus: Haavoittuvuus Apachen REST -laajennuksessa
- CVSS -pisteet: 8.1 - Korkea / Keskitaso
- tarkemmat tiedot: Englanniksi / En Español
CVE-2018-7600
- kuvaus: Drupalin haavoittuvuus
- CVSS -pisteet: 9.8 - kriittinen / korkea
- tarkemmat tiedot: Englanniksi / En Español
CVE-2020-14750
- kuvaus: Oracle Fusion Middlewaren Oracle WebLogic Server -tuotteen haavoittuvuus
- CVSS -pisteet: 9.8 Kriittinen / korkea
- tarkemmat tiedot: Englanniksi / En Español
CVE-2020-25213
- kuvaus: Haavoittuvuus WordPress File Manager -laajennuksessa (wp-file-manager)
- CVSS -pisteet: 9.8 Kriittinen / korkea
- tarkemmat tiedot: Englanniksi / En Español
CVE-2020-17496
- kuvaus: Haavoittuvuus alibidgetitiedoissa ajax -pyynnössä vBulletinissa
- CVSS -pisteet: 9.8 Kriittinen / korkea
- tarkemmat tiedot: Englanniksi / En Español
CVE-2020-11651
- kuvaus: Haavoittuvuus ansible-galaxy-kokoelman asennuksessa ansible-engine
- CVSS -pisteet: 9.8 Kriittinen / korkea
- tarkemmat tiedot: Englanniksi / En Español
CVE-2017-12611
- kuvaus: Apache Strutsin haavoittuvuus versioissa 2.0.0 / 2.3.33 ja versiot 2.5 / 2.5.10.1
- CVSS -pisteet: 9.8 Kriittinen / korkea
- tarkemmat tiedot: Englanniksi / En Español
CVE-2017-7657
- kuvaus: Eclipse Jettyn haavoittuvuus, versiot 9.2.x ja aiemmat, versiot 9.3.x / 9.4.x
- CVSS -pisteet: 9.8 Kriittinen / korkea
- tarkemmat tiedot: Englanniksi / En Español
CVE-2021-29441
- kuvaus: Haavoittuvuus todennuksessa (-Dnacos.core.auth.enabled = true) Nacosissa
- CVSS -pisteet: 9.8 Kriittinen / korkea
- tarkemmat tiedot: Englanniksi / En Español
CVE-2020-14179
- kuvaus: Tietojen paljastamisen haavoittuvuus Atlassian Jirassa
- CVSS -pisteet: 5.3 - Keskimääräinen
- tarkemmat tiedot: Englanniksi / En Español
CVE-2013-4547
- kuvaus: Haavoittuvuus käsiteltäessä Nginx -URI -merkkijonoja ja käyttörajoituksia
- CVSS -pisteet: 7.5 - Korkea
- tarkemmat tiedot: Englanniksi / En Español
CVE-2019-0230
- kuvaus: Apache Struts -tagin määritteiden OGNL -arvioinnin haavoittuvuus
- CVSS -pisteet: 9.8 Kriittinen / korkea
- tarkemmat tiedot: Englanniksi / En Español
CVE-2018-11776
- kuvaus: RCE -haavoittuvuus Apache Struts OGNL -lausekkeessa
- CVSS -pisteet: 8.1 - Korkea
- tarkemmat tiedot: Englanniksi / En Español
CVE-2020-7961
- kuvaus: Liferay -portaalin epäluotettava deserialisoinnin haavoittuvuus
- CVSS -pisteet: 9.8 Kriittinen / korkea
- tarkemmat tiedot: Englanniksi / En Español
Lisätietoja muista haavoittuvuuksista
Lisätietoja muista haavoittuvuuksista saat suoraan seuraavista haavoittuvuustietokantojen linkeistä:
- Kansallinen haavoittuvuustietokanta (USA)
- Kansallinen haavoittuvuustietokanta (Espanja)
- Globaali haavoittuvuustietokanta (maailma)
- Trend Micro Attack Encyclopedia
Yhteenveto
Lyhyesti, "Uhat ja haavoittuvuudet" Nykyään ne ovat yhä useammin hyökkäyksiä, joten mitään ei pitäisi säästää minkä tahansa turvatoimen toteuttaminen päälle GNU / Linux ja muuta Käyttöjärjestelmät, niiden välttämiseksi tai lieventämiseksi. Ja tähän suuntaan on tärkeää tietää syvällisesti kaikki aiemmat ja nykyiset haavoittuvuudetja niitä, joita voi ilmetä päivittäin, aloittaa tarvittavat korjaukset mahdollisimman pian.
Toivomme, että tästä julkaisusta tulee erittäin hyödyllinen koko «Comunidad de Software Libre y Código Abierto»
ja suurella panoksella käytettävissä olevien sovellusten ekosysteemin parantamiseen, kasvuun ja levittämiseen «GNU/Linux»
. Äläkä lopeta sen jakamista muiden kanssa suosikkisivustoillasi, kanavillasi, sosiaalisten verkostojen tai viestijärjestelmien yhteisöillä. Lopuksi käy kotisivullamme osoitteessa «DesdeLinux» tutkia lisää uutisia ja liittyä viralliseen kanavallemme Sähke lähettäjältä DesdeLinux.
Avoimen lähdekoodin etu on, että nämä haavoittuvuudet havaitaan…. Rakastamani käyttöjärjestelmä on Fedora Silverblue, täysin muuttumaton ... olisi mielenkiintoista tehdä katsaus kyseiseen käyttöjärjestelmään
Halaus, loistava artikkeli. Terveisiä Kolumbiasta
Tervehdys, Paul. Kiitos kommentistasi ja kyllä, teemme pian postauksen tästä Distrosta. Kiitos ehdotuksesta.
Haluaisin ... Olen tämän sivuston innokas lukija. Sen jälkeen kun aloitin "linuxin" käytön vuonna 2014, en ole lopettanut vierailua siellä ...
Fedora Silverblue -katsaus olisi mielenkiintoinen, koska siitä on vähän tietoa, YouTubessa on myös vähän videoita ja selitykset ovat ihmisille, joilla on edistynyt tietämys. Vaikka Silverblueilla on tietysti enemmän tietä
Saludos y gracias