Fandrahonana sy fahalemena GNU / Linux: Fantaro ny fahavalonao!

Fandrahonana sy fahalemena GNU / Linux: Fantaro ny fahavalonao!

Misy teny nalaina avy tao amin'ny Sun Tzu (Generaly, stratejika miaramila ary filozofa any Sina taloha) inona no voalaza ao: "Raha fantatrao ny fahavalo ary fantatrao ny tenanao dia tsy tokony hatahotra ny valin'ny ady aman-jatony ianao. Raha fantatrao ny tenanao, fa tsy ny fahavalo, isaky ny fandresena azonao dia resy koa ianao. Raha tsy fantatrao ny fahavalo na ny tenanao, dia ho resy ianao amin'ny ady rehetra. "

Avy amin'ity andianteny ity dia afaka manatsoaka hevitra isika fa ny fahalalana ny fahalementsika ary ny fahalemen'ny fahavalontsika, dia hitondra antsika soa aman-tsara any amin'ny fandresena na faharesena. Ary extrapolating izany ho an'ny computing, GNU / Linux, ireo ankehitriny vondrona mpijirika ary ny fanafihana amin'ny solosaina, mazava kokoa noho ny mazava amintsika fa tokony ho fantatsika amin'ny antsipiriany ny momba antsika Rafitra miasa malalaka sy malalaka toy ny marefo izay azo hararaotin'ny antoko fahatelo, mba manalefaka risika ny fanafihana toy izany.

Fanafihana APT: Mety hisy fiatraikany amin'ny Linux ve ny fandrahonana maharitra?

Ary satria vao tsy ela akory izay izahay dia nanao fidirana mifandraika amin'ny lohahevitra mitovy amin'ilay IT Security ary ny Cybersecurity amin'ny GNU / Linux, hanoro hevitra izahay ny hijery izany. Ary noho izany dia hajanontsika eo noho eo ny rohy etsy ambany mba hahafahana maka hevitra amin'ny faran'ity publication ity:

"Ny« APT Attack »na fandrahonana mandroso dia azo faritana ho an Fanafihana voarindra sy sarotra kendrena hahazoana fidirana maharitra amin'ny rafitry ny solosaina ataon'ny olona na vondrona tsy nahazo alalana. Ny antony, ny tena tanjony dia matetika ny fangalarana angon-drakitra amin'ny fomba lehibe na fanaraha-maso (fanaraha-maso) ny asan'ny tambajotram-baovao voatafika." Fanafihana APT: Mety hisy fiatraikany amin'ny Linux ve ny fandrahonana maharitra?

Lahatsoratra mifandraika:

Fanafihana APT: Mety hisy fiatraikany amin'ny Linux ve ny fandrahonana maharitra?

Lahatsoratra mifandraika:

Torohevitra fiarovana amin'ny solosaina ho an'ny olon-drehetra amin'ny fotoana rehetra, na aiza na aiza

Lahatsoratra mifandraika:

Virosy ao amin'ny GNU / Linux: Zava-misy sa angano?

Fandrahonana sy fahalemena ambony 2021 ho an'ny GNU / Linux

Momba ny fandrahonana sy ny fahasalaman'ny solosaina

Alohan'ny hidirana tanteraka ao amin'ny Fandrahonana sy fahalemena amin'ny solosaina nasongadin'i taona 2021 for GNU / Linux, hazavainay fohifohy fa mitovy izy ireo, ary ny mahasamihafa azy roa. Ary noho izany dia hotanisainay ny fanazavana ny Ivon-toerana momba ny filaminana cyber (INCIBE) avy any Espana:

• Una marefo (amin'ny teny computing) dia fahalemena na tsy fahombiazan'ny rafitry ny fampahalalam-baovao izay mametraka ny fiarovana ny fampahalalana ho tandindomin-doza ary mety hamela ny mpanafika hanaiky lembenana ny fahamendrehany, ny fahazoana azy na ny tsiambaratelony, noho izany dia ilaina ny mitady sy manafoana azy ireo haingana araka izay tratra. . Ireo "lavaka" ireo dia mety manana fiaviana samihafa, ohatra: lesoka amin'ny famolavolana, lesoka fikirakirana na tsy fisian'ny fomba.
• Amin'ny lafiny iray, a fandrahonana Ny hetsika rehetra manararaotra ny faharefoana manimba ny fiarovana ny rafitry ny fampahalalam-baovao. Raha atao teny hafa, dia mety hisy fiatraikany ratsy amin'ny singa sasany amin'ny rafitray. Ny fandrahonana dia mety avy amin'ny fanafihana (hosoka, fangalarana, viriosy), hetsika ara-batana (afo, tondra-drano) na ny tsy fitandremana sy ny fanapahan-kevitry ny andrim-panjakana (fitantanana teny miafina ratsy, tsy mampiasa encryption). Raha ny fijerin'ny fikambanana iray dia mety ho anatiny sy ivelany izy ireo.

"Noho izany, ny faharefoana dia ny fepetra sy toetran'ny rafitry ny fikambanana iray izay mahatonga azy io iharan'ny fandrahonana. Ny olana dia eo amin'ny tontolo tena izy, raha misy ny marefo dia hisy hatrany ny olona manandrana manararaotra azy, izany hoe manararaotra ny fisiany." Fandrahonana sy fahalemena, fantatrao ve ny fahasamihafan'izy ireo?

Tatitra fandrahonana Trend Micro Linux 2021-1H

Miditra tanteraka amin'ny lohahevitra voaresaka izao, ilaina ny manasongadina izay nambaran'ny fikambanana antsoina fironana Micro amin'ny ankehitriny anao Tatitry ny fandrahonana Linux 2021-1H:

"Linux dia heverin'ny maro ho rafitra fiasa tokana noho ny fahamarinan-toerana, ny fahalalahana ary ny toetran'ny loharano misokatra. Ny lazany malaza dia tohanan'ny zava-bitany marobe tato anatin'ny taona vitsivitsy.

Ohatra, 100% amin'ireo supercomputers 500 malaza eran-tany no mitantana Linux, ary 50,5% amin'ireo tranokala 1.000 an'izao tontolo izao no mampiasa azy, hoy ny fanadihadiana nataon'ny W3Techs. Linux dia manjaka ny rahona, mihazakazaka amin'ny 90% ny rahona ampiasain'ny rahona ampahibemaso amin'ny taona 2017. Linux koa dia manana fanohanana tokana ho an'ny vidin'ny rahona / fampisehoana rahona avo indrindra amin'ny alàlan'ny processeur Advanced RISC Machines (ARM), toa ny AWS Graviton.

Ankoatr'izay, mandeha amin'ny 96,3% amin'ireo mpizara tranonkala XNUMX tapitrisa manerantany izy io, Linux koa dia manome famantaranandro marani-tsaina, lamasinina haingam-pandeha, ary na dia ireo programa an-habakabaka manerantany aza. Linux dia matanjaka, manerantany ary azo itokisana, saingy tsy hoe tsy misy lesoka; toy ny rafitra miasa hafa, dia mora tohina foana izy io."

Top 15: Faharefoana manenjika ny Linux Operating Systems

Ary araka ny tatitry ny orinasa voalaza ireo, ireo no 15 tena marefo izay azontsika atrehana momba ny ony ankehitriny Rafitra miasa GNU / Linux Online:

CVE-2017-5638

• Descripción: Fahalemena ao amin'ny parser Jakarta Multipart ao amin'ny Apache Struts
• Isa CVSS: 10.0 - Fitsikerana / avo
• tsipiriany: Amin'ny teny Anglisy / En Español

CVE-2017-9805

• Descripción: Fahalemena ao amin'ny REST Plugin ao Apache
• Isa CVSS: 8.1 - Avo / antonony
• tsipiriany: Amin'ny teny Anglisy / En Español

CVE-2018-7600

• Descripción: Fahalemena amin'ny Drupal
• Isa CVSS: 9.8 - Fitsikerana / avo
• tsipiriany: Amin'ny teny Anglisy / En Español

CVE-2020-14750

• Descripción: Fahalemena amin'ny vokatra Oracle WebLogic Server avy amin'ny Oracle Fusion Middleware
• Isa CVSS: 9.8 Mitsikera / Avo
• tsipiriany: Amin'ny teny Anglisy / En Español

CVE-2020-25213

• Descripción: Fahalemena amin'ny plugin WordPress File Manager (wp-file-manager)
• Isa CVSS: 9.8 Mitsikera / Avo
• tsipiriany: Amin'ny teny Anglisy / En Español

CVE-2020-17496

• Descripción: Fahalemena amin'ny angona subWidgets amin'ny fangatahana ajax ao amin'ny vBulletin
• Isa CVSS: 9.8 Mitsikera / Avo
• tsipiriany: Amin'ny teny Anglisy / En Español

CVE-2020-11651

• Descripción: Fahalemena amin'ny fametrahana fanangonana galaxy-ansible amin'ny motera tsy azo ovaina
• Isa CVSS: 9.8 Mitsikera / Avo
• tsipiriany: Amin'ny teny Anglisy / En Español

CVE-2017-12611

• Descripción: Faharefoana amin'ny Apache Struts amin'ny kinova 2.0.0 / 2.3.33 sy ny kinova 2.5 / 2.5.10.1
• Isa CVSS: 9.8 Mitsikera / Avo
• tsipiriany: Amin'ny teny Anglisy / En Español

CVE-2017-7657

• Descripción: Fahalemena amin'ny Eclipse Jetty, amin'ny kinova 9.2.x sy teo aloha, kinova 9.3.x / 9.4.x
• Isa CVSS: 9.8 Mitsikera / Avo
• tsipiriany: Amin'ny teny Anglisy / En Español

CVE-2021-29441

• Descripción: Fahalemena amin'ny fanamarinana (-Dnacos.core.auth.enabled = true) ao Nacos
• Isa CVSS: 9.8 Mitsikera / Avo
• tsipiriany: Amin'ny teny Anglisy / En Español

CVE-2020-14179

• Descripción: Fahalemena amin'ny famoahana vaovao ao Atlassian Jira
• Isa CVSS: 5.3 - Salan'isa
• tsipiriany: Amin'ny teny Anglisy / En Español

CVE-2013-4547

• Descripción: Fahalemena amin'ny fikirakirana ny tadin'ny Nginx URI sy ny famerana ny fidirana
• Isa CVSS: 7.5 - Avo
• tsipiriany: Amin'ny teny Anglisy / En Español

CVE-2019-0230

• Descripción: Fahalemena amin'ny fanombanana OGNL amin'ny toetran'ny tag Apache Struts
• Isa CVSS: 9.8 Mitsikera / Avo
• tsipiriany: Amin'ny teny Anglisy / En Español

CVE-2018-11776

• Descripción: Fahalemen'ny RCE amin'ny endrik'i Apache Struts OGNL
• Isa CVSS: 8.1 - Avo
• tsipiriany: Amin'ny teny Anglisy / En Español

CVE-2020-7961

• Descripción: Fahalemena tsy azo atokisana ao amin'ny Portal Liferay
• Isa CVSS: 9.8 Mitsikera / Avo
• tsipiriany: Amin'ny teny Anglisy / En Español

Fampahalalana bebe kokoa momba ny fahalemena hafa

Raha mila fanazavana fanampiny momba ny fahalemena hafa, azonao atao ny miditra mivantana amin'ireto rohy Databases Vulnerability ireto:

1. Database nasionalin'ny fahalemena (Etazonia)
2. Database nasionalin'ny fahalemena (Espana)
3. Databata faneriterena manerantany (Tontolo)
4. Rakipahalalana Micro Attack Encyclopedia

famintinana

Raha afohezina, "Fandrahonana sy fahasembanana" Androany, manafika matetika izy ireo ary noho izany, tsy tokony hisy hitsimbina ny fampiharana ny fepetra fiarovana amin'ny GNU / Linux sy ny hafa koa Rafitra miasa, hialana na hanalefaka azy ireo. Ary amin'izany lalana izany dia zava-dehibe ny fahalalana lalina ny marefo ny taloha sy ny ankehitriny, sy ireo izay mety hiseho isan'andro, mba hanombohana ny fanitsiana ilaina faran'izay haingana.

Manantena izahay fa ity famoahana ity dia tena ilaina amin'ny ankapobeny «Comunidad de Software Libre y Código Abierto» ary mandray anjara betsaka amin'ny fanatsarana, fitomboana ary fanaparitahana ny tontolon'ny rafi-tontolo iainana misy «GNU/Linux». Ary aza atsahatra ny fizarana izany amin'ny hafa, amin'ny tranokala tianao, fantsona, vondrona na vondron'olona misy tambajotra sosialy na rafitry ny fandefasan-kafatra. Farany, tsidiho ny pejin-tranonay ao amin'ny «Avy amin'ny Linux» hizaha vaovao bebe kokoa, ary hiditra amin'ny fantsona ofisialinay Telegram avy amin'ny FromLinux.