GNU / Linux 위협 및 취약성: 적을 파악하십시오!
의 인용문이 있습니다. 손자 (G고대 중국의 장군, 군사 전략가이자 철학자) 그것은 무엇을 말하는가: "적을 알고 나를 알면 수백 번 싸워도 두렵지 않다.. 자신은 알지만 적을 모르면 승리할 때마다 패배도 겪게 됩니다. 적도 자신도 모르면 모든 전투에서 패한다."
이 구절에서 우리는 다음과 같은 결론을 내릴 수 있습니다. 우리의 약점에 대한 지식 우리 대적의 약점이 우리를 안전하게 인도할 것입니다. 승리 또는 패배. 그리고 이것을 외삽하면 컴퓨팅, GNU / 리눅스, 현재 것 해커 그룹 과 컴퓨터 공격, 우리는 두 가지 모두를 자세히 알아야 합니다. 무료 및 개방형 운영 체제 제XNUMX자가 악용할 수 있는 취약점과 같은 위험을 완화 그러한 공격의.
APT 공격: 지능형 지속적 위협이 Linux에 영향을 줄 수 있습니까?
그리고 우리는 최근에 다음과 같은 주제와 관련된 항목을 작성했기 때문에 IT 보안 과 사이버 보안 에 GNU / 리눅스, 탐색하는 것이 좋습니다. 그리고 이를 위해 이 출판물의 마지막 부분에서 쉽게 참조할 수 있도록 아래 링크를 즉시 남길 것입니다.
“« APT 공격 »또는 지능형 지속 위협은 다음과 같이 설명할 수 있습니다.n 권한이 없는 사람이나 그룹이 컴퓨터 시스템에 장기간 액세스하는 것을 목표로 하는 조직적이고 복잡한 공격. 이유, 그것의 주요 목적은 일반적으로 대량의 데이터 절도 또는 공격받은 컴퓨터 네트워크의 활동에 대한 감독(모니터링)입니다." APT 공격: 지능형 지속적 위협이 Linux에 영향을 줄 수 있습니까?
GNU/Linux에 대한 2021년 상위 위협 및 취약점
위협 및 컴퓨터 취약점 정보
본격적으로 들어가기 전에 컴퓨터 위협 및 취약점 에서 추천 Año를 2021 파라 GNU / 리눅스, 우리는 그것들이 동일하고 두 가지가 어떻게 다른지 간단히 명확하게 할 것입니다. 그리고 이에 대한 설명을 인용하겠습니다. 국립 사이버 보안 연구소(INCIBE) 스페인으로부터:
- 우나 취약점 (컴퓨팅 용어로) 정보 보안을 위험에 빠뜨리고 공격자가 무결성, 가용성 또는 기밀성을 손상시킬 수 있으므로 가능한 한 빨리 찾아서 제거해야 하는 정보 시스템의 약점 또는 오류입니다. . 이러한 "구멍"은 예를 들어 설계 결함, 구성 오류 또는 절차 부족과 같은 다양한 원인을 가질 수 있습니다.
- 그 부분을 위해, 위협 취약점을 이용하여 정보 시스템의 보안을 약화시키는 모든 행위입니다. 즉, 시스템의 일부 요소에 잠재적으로 부정적인 영향을 미칠 수 있습니다. 위협은 공격(사기, 절도, 바이러스), 물리적 사건(화재, 홍수) 또는 부주의와 제도적 결정(암호화를 사용하지 않는 잘못된 암호 관리)에서 올 수 있습니다. 조직의 관점에서 그들은 내부 및 외부 모두일 수 있습니다.
"따라서 취약성은 위협에 취약하게 만드는 조직 시스템의 조건 및 특성입니다. 문제는 현실 세계에 취약점이 있다면 그것을 악용하려는 사람, 즉 취약점의 존재를 이용하려는 사람이 항상 있다는 것입니다."
Trend Micro Linux 2021-1H 위협 보고서
이제 다루어진 주제로 완전히 들어가고, 트렌드 마이크로 당신의 현재 Linux 위협 보고서 2021-1H:
"Linux는 안정성, 유연성 및 오픈 소스 특성으로 인해 많은 사람들에게 고유한 운영 체제로 간주됩니다. 그의 뛰어난 명성은 최근 몇 년 동안 그의 많은 주목할만한 업적으로 뒷받침됩니다.
예를 들어 W100Techs의 조사에 따르면 세계 상위 500대 슈퍼컴퓨터 중 50,5%가 Linux를 실행하고 세계 상위 1.000대 웹사이트 중 3%가 Linux를 사용합니다. Linux는 90년에 퍼블릭 클라우드 워크로드의 2017%에서 실행되어 클라우드를 지배합니다. Linux는 또한 AWS Graviton과 같은 고급 RISC 머신(ARM) 프로세서를 사용하여 최고 가격/성능 클라우드 워크로드에 대한 고유한 지원을 제공합니다.
또한, 세계 상위 96,3만 웹 서버의 XNUMX%에서 실행되며, Linux는 스마트 시계, 고속 열차 및 세계 최고의 우주 프로그램에도 사용됩니다. Linux는 강력하고 보편적이며 신뢰할 수 있지만 결함이 없는 것은 아닙니다. 다른 운영 체제와 마찬가지로 공격에 취약합니다."
상위 15개: Linux 운영 체제 해킹 취약점
그리고 해당 회사의 보고서에 따르면 다음과 같습니다. 15가지 주요 취약점 우리가 현재에 직면할 수 있는 GNU / Linux 운영 체제 온라인 :
CVE-2017-5638
CVE-2017-9805
CVE-2018-7600
CVE-2020-14750
CVE-2020-25213
CVE-2020-17496
CVE-2020-11651
CVE-2017-12611
CVE-2017-7657
CVE-2021-29441
CVE-2020-14179
CVE-2013-4547
CVE-2019-0230
CVE-2018-11776
CVE-2020-7961
기타 취약점에 대한 추가 정보
다른 취약점에 대한 자세한 내용은 다음 취약점 데이터베이스 링크에 직접 액세스할 수 있습니다.
개요
요컨대, "위협과 취약점" 오늘날, 그들은 점점 더 빈번한 공격을 받고 있으므로, 모든 보안 조치의 구현 에 GNU / 리눅스 그리고 다른 운영체제, 피하거나 완화하기 위해. 그리고 그 방향으로 모든 것을 깊이 아는 것이 중요합니다. 과거와 현재의 취약점, 그리고 매일 발생할 수 있는 오류를 수정하여 가능한 한 빨리 필요한 수정을 시작합니다.
우리는 이 출판물이 전체에 매우 유용하기를 바랍니다. «Comunidad de Software Libre y Código Abierto» 사용할 수 있는 애플리케이션 생태계의 개선, 성장 및 보급에 크게 기여합니다. «GNU/Linux». 또한 즐겨찾는 웹사이트, 채널, 소셜 네트워크 또는 메시징 시스템의 그룹 또는 커뮤니티에서 다른 사람과 공유하는 것을 중단하지 마십시오. 마지막으로 당사 홈페이지를 방문하십시오. «DesdeLinux» 더 많은 뉴스를 탐색하고 공식 채널에 가입하려면 전보 DesdeLinux.
이러한 취약점이 발견되는 것이 오픈 소스의 장점입니다.... 내가 좋아하는 운영 체제는 Fedora Silverblue이며 완전히 변경할 수 없습니다. 해당 OS를 검토하는 것은 흥미로울 것입니다.
포옹, 훌륭한 기사. 콜롬비아에서 인사드립니다
안녕, 폴. 귀하의 의견에 감사 드리며 예, 곧 해당 Distro에 대한 게시물을 작성할 것입니다. 제안해 주셔서 감사합니다.
저는 ... 저는 이 웹사이트의 열렬한 독자입니다. 2014년에 "리눅스"를 시작한 이래로 나는 그것을 방문하는 것을 멈추지 않았습니다 ...
Fedora Silverblue 리뷰는 정보가 거의 없고 YouTube에 동영상이 거의 없고 고급 지식을 가진 사람들을 위한 설명이 있기 때문에 흥미로울 것입니다. 분명히 Silverblue는 갈 길이 더 있지만
인사말 및 감사