GNU / Linux -ийн аюул ба эмзэг байдал: дайснаа мэдээрэй!

GNU / Linux -ийн аюул ба эмзэг байдал: дайснаа мэдээрэй!

GNU / Linux -ийн аюул ба эмзэг байдал: дайснаа мэдээрэй!

-Аас ишлэл байна Sun Tzu (GЭнерал, эртний Хятадын цэргийн стратегич, философич) юу гэж хэлдэг вэ: "Хэрэв та дайсныг мэддэг бөгөөд өөрийгөө мэддэг бол хэдэн зуун тулааны үр дүнгээс айх ёсгүй. Хэрэв та өөрийгөө мэддэг боловч дайсан биш бол ялалт бүрийнхээ төлөө ялагдал хүлээх болно. Хэрэв та дайсныг ч, өөрийгөө ч мэдэхгүй бол тулаан болгонд ялагдах болно. "

Энэ хэллэгээс бид бидний сул талуудын талаархи мэдлэг мөн дайснуудын маань сул тал нь биднийг аюулгүй байдалд хүргэх болно ялалт эсвэл ялагдал. Үүнийг үүнийг экстраполяци хийх МТ, GNU / Linux, одоогийнх хакерын бүлгүүд болон компьютерийн халдлага, бид хоёуланг нь нарийвчлан мэдэх ёстой гэдэг нь бидэнд илүү тодорхой байна Үнэгүй, нээлттэй үйлдлийн системүүд гуравдагч этгээдийн ашиглаж болох эмзэг байдал гэх мэт эрсдэлийг бууруулах ийм халдлагаас.

APT Attack: Дэвшилтэт байнгын аюул занал нь Линуксд нөлөөлж чадах уу?

APT Attack: Дэвшилтэт байнгын аюул занал нь Линуксд нөлөөлж чадах уу?

Тэгээд саяхан бид ижил сэдэвтэй холбоотой оруулга хийснээс хойш Мэдээллийн технологийн аюулгүй байдал болон Кибер аюулгүй байдал тухай GNU / Linux, бид үүнийг судлахыг зөвлөж байна. Үүний тулд бид энэ линкийг нэн даруй орхих бөгөөд ингэснээр энэ нийтлэлийн төгсгөлд хялбархан лавлаж болно.

“APT Attack” буюу Дэвшилтэт байнгын заналхийллийг an нь зөвшөөрөлгүй хүн эсвэл бүлэглэлийн компьютерийн системд удаан хугацаагаар нэвтрэх зорилготой зохион байгуулалттай, цогц халдлага. Үүний гол зорилго нь ихэвчлэн өгөгдлийг их хэмжээгээр хулгайлах эсвэл халдлагад өртсөн компьютерийн сүлжээний үйл ажиллагааг хянах (хянах) юм." APT Attack: Дэвшилтэт байнгын аюул занал нь Линуксд нөлөөлж чадах уу?

Холбоотой нийтлэл:
APT Attack: Дэвшилтэт байнгын аюул занал нь Линуксд нөлөөлж чадах уу?

Холбоотой нийтлэл:
Хэзээ ч, хаана ч хамаагүй хүн бүрт зориулсан компьютерын аюулгүй байдлын зөвлөмжүүд
Холбоотой нийтлэл:
GNU / Linux дахь вирусууд: Баримт эсвэл домог уу?

GNU / Linux -ийн 2021 оны хамгийн том аюул ба эмзэг байдал

GNU / Linux -ийн 2021 оны хамгийн том аюул ба эмзэг байдал

Аюул ба компьютерийн эмзэг байдлын талаар

Бүрэн оруулахаас өмнө Компьютерийн аюул ба эмзэг байдал -аас онцлог жил 2021 to GNU / Linux, тэдгээр нь ижилхэн бөгөөд энэ хоёр хэрхэн ялгаатай болохыг бид товчхон тайлбарлах болно. Үүний тулд бид тайлбарыг иш татах болно Кибер аюулгүй байдлын үндэсний хүрээлэн (INCIBE) Испаниас:

  • Una эмзэг байдал (тооцооллын хувьд) гэдэг нь мэдээллийн аюулгүй байдлыг эрсдэлд оруулж, халдагчид түүний бүрэн бүтэн байдал, бэлэн байдал, нууцлалыг алдагдуулах боломжийг олгодог мэдээллийн системийн сул тал эсвэл алдаа юм. Тиймээс тэдгээрийг аль болох хурдан олж, арилгах шаардлагатай байна. . Эдгээр "нүх" нь өөр өөр гарал үүсэлтэй байж болно, жишээлбэл: дизайны алдаа, тохиргооны алдаа эсвэл процедурын дутагдал.
  • Түүний хувьд а заналхийлэл Мэдээллийн системийн аюулгүй байдлыг алдагдуулахын тулд эмзэг байдлыг ашиглаж байгаа аливаа үйлдэл юм. Өөрөөр хэлбэл энэ нь манай системийн зарим элементүүдэд сөрөг нөлөө үзүүлж болзошгүй юм. Аюул заналхийлэл нь халдлага (залилан, хулгай, вирус), бие махбодийн үйл явдал (гал, үер) эсвэл хайхрамжгүй байдал, байгууллагын шийдвэр (нууц үгийн менежмент муу, шифрлэлт ашиглаагүй) зэргээс үүдэлтэй байж болно. Байгууллагын үүднээс авч үзвэл тэд дотоод болон гадаад байж болно.

"Тиймээс эмзэг байдал нь аюул заналхийлэлд өртөмтгий болгодог байгууллагын системийн нөхцөл, шинж чанар юм. Асуудал нь бодит ертөнцөд хэрэв эмзэг байдал байгаа бол түүнийг ашиглахыг оролдох, өөрөөр хэлбэл түүний оршин тогтнох давуу талыг ашиглах хүн үргэлж байх болно." Аюул занал ба эмзэг байдал, тэд хэрхэн ялгаатай болохыг та мэдэх үү?

Trend Micro Linux 2021-1H аюул заналын тайлан

Одоо хэлэлцэж буй сэдвийг бүрэн оруулаад, тухайн байгууллагын нэрлэсэн зүйлийг тодруулах нь зүйтэй болов уу Trend Micro таны одоогийн байдлаар Linux аюул заналын тайлан 2021-1H:

"Линукс нь тогтвортой байдал, уян хатан байдал, нээлттэй эхийн шинж чанараараа өвөрмөц үйлдлийн систем гэж олон хүн үздэг. Түүний оддын нэр хүндийг сүүлийн жилүүдэд хийсэн олон гайхалтай амжилтууд дэмжиж байна.

Жишээлбэл, дэлхийн шилдэг 100 супер компьютерийн 500 хувь нь Linux -ийг ажиллуулдаг бөгөөд дэлхийн шилдэг 50,5 вэбсайтын 1.000 хувь нь үүнийг ашигладаг гэж W3Techs -ийн хийсэн судалгаагаар тогтоожээ. Линукс нь үүлэнд давамгайлдаг бөгөөд 90 онд олон нийтийн үүлний ачааллын 2017% -ийг эзэлдэг. Линукс нь AWS Graviton гэх мэт Advanced RISC Machines (ARM) процессор ашиглан хамгийн өндөр үнэ / гүйцэтгэл бүхий үүлний ачааллын өвөрмөц дэмжлэгтэй байдаг.

Нэмж дурдахад энэ нь дэлхийн шилдэг 96,3 сая вэб серверийн XNUMX% -ийг эзэлдэг бөгөөд Линукс нь ухаалаг цаг, өндөр хурдны галт тэрэг, тэр ч байтугай дэлхийн шилдэг сансрын хөтөлбөрүүдийг ажиллуулдаг. Линукс нь хүчирхэг, бүх нийтийн, найдвартай боловч алдаа дутагдалгүй байдаггүй; бусад үйлдлийн системүүдийн нэгэн адил халдлагад өртөмтгий хэвээр байна."

Топ 15: Linux үйлдлийн системийг хакердах эмзэг байдал

Дээрх компанийн тайланд дурдсанаар эдгээр нь 15 гол эмзэг байдал Бид урсгалтай тулгарах болно GNU / Linux үйлдлийн системүүд онлайн:

CVE-2017-5638

  • Descripción: Apache Struts дахь Жакарта олон талт задлагч дахь эмзэг байдал
  • CVSS оноо: 10.0 - Чухал / Өндөр
  • дэлгэрэнгүй: Англи хэл дээр / En Español

CVE-2017-9805

CVE-2018-7600

CVE-2020-14750

  • Descripción: Oracle Fusion Middleware -ийн Oracle WebLogic Server бүтээгдэхүүний эмзэг байдал
  • CVSS оноо: 9.8 Чухал / Өндөр
  • дэлгэрэнгүй: Англи хэл дээр / En Español

CVE-2020-25213

  • Descripción: WordPress File Manager plugin-ийн эмзэг байдал (wp-file-manager)
  • CVSS оноо: 9.8 Чухал / Өндөр
  • дэлгэрэнгүй: Англи хэл дээр / En Español

CVE-2020-17496

  • Descripción: VBulletin дахь ajax хүсэлт дэх дэд виджетийн өгөгдлийн эмзэг байдал
  • CVSS оноо: 9.8 Чухал / Өндөр
  • дэлгэрэнгүй: Англи хэл дээр / En Español

CVE-2020-11651

  • Descripción: Ansible-галактикийн цуглуулгыг ansible хөдөлгүүрт суурилуулахад эмзэг байдал
  • CVSS оноо: 9.8 Чухал / Өндөр
  • дэлгэрэнгүй: Англи хэл дээр / En Español

CVE-2017-12611

  • Descripción: 2.0.0 / 2.3.33 болон 2.5 / 2.5.10.1 хувилбаруудын Apache Struts -ийн эмзэг байдал
  • CVSS оноо: 9.8 Чухал / Өндөр
  • дэлгэрэнгүй: Англи хэл дээр / En Español

CVE-2017-7657

  • Descripción: Eclipse Jetty -ийн эмзэг байдал, 9.2.x ба түүнээс өмнөх хувилбарууд, 9.3.x / 9.4.x хувилбарууд
  • CVSS оноо: 9.8 Чухал / Өндөр
  • дэлгэрэнгүй: Англи хэл дээр / En Español

CVE-2021-29441

  • Descripción: Накос дахь баталгаажуулалтын эмзэг байдал (-Dnacos.core.auth.enabled = үнэн)
  • CVSS оноо: 9.8 Чухал / Өндөр
  • дэлгэрэнгүй: Англи хэл дээр / En Español

CVE-2020-14179

  • Descripción: Атлассиан Жирагийн мэдээллийн ил тод байдлын эмзэг байдал
  • CVSS оноо: 5.3 - Дундаж
  • дэлгэрэнгүй: Англи хэл дээр / En Español

CVE-2013-4547

  • Descripción: Nginx URI мөрүүдийг ашиглахад хандах эмзэг байдал, хандалтын хязгаарлалт
  • CVSS оноо: 7.5 - Өндөр
  • дэлгэрэнгүй: Англи хэл дээр / En Español

CVE-2019-0230

  • Descripción: Apache Struts хаягийн шинж чанар дахь OGNL үнэлгээний эмзэг байдал
  • CVSS оноо: 9.8 Чухал / Өндөр
  • дэлгэрэнгүй: Англи хэл дээр / En Español

CVE-2018-11776

  • Descripción: Apache Struts OGNL илэрхийлэл дэх RCE эмзэг байдал
  • CVSS оноо: 8.1 - Өндөр
  • дэлгэрэнгүй: Англи хэл дээр / En Español

CVE-2020-7961

  • Descripción: Liferay портал Итгэлгүй цөлжилтөөс гарах эмзэг байдал
  • CVSS оноо: 9.8 Чухал / Өндөр
  • дэлгэрэнгүй: Англи хэл дээр / En Español

Бусад эмзэг байдлын талаар дэлгэрэнгүй мэдээлэл

Бусад эмзэг байдлын талаар нэмэлт мэдээлэл авахыг хүсвэл дараах эмзэг байдлын мэдээллийн сангийн холбоос руу шууд хандах боломжтой.

  1. Эмзэг байдлын үндэсний мэдээллийн сан (АНУ)
  2. Эмзэг байдлын үндэсний мэдээллийн сан (Испани)
  3. Дэлхийн эмзэг байдлын мэдээллийн сан (Дэлхийн)
  4. Trend Micro Attack нэвтэрхий толь бичиг

Дүгнэлт: Төрөл бүрийн хэвлэл

Хураангуй

Товчхондоо, "Аюул ба эмзэг байдал" Өнөөдөр тэд халдлагад өртөх нь ихэссэн тул юу ч өршөөх ёсгүй аливаа аюулгүй байдлын арга хэмжээг хэрэгжүүлэх тухай GNU / Linux ба бусад Үйлдлийн системүүд, тэднээс зайлсхийх эсвэл багасгах. Мөн энэ чиглэлд бүх зүйлийг гүнзгий мэдэх нь чухал юм өнгөрсөн ба одоогийн эмзэг байдал, мөн өдөр бүр гарч ирж болзошгүй зүйлсийг шаардлагатай залруулгыг аль болох хурдан эхлүүлэх.

Энэхүү нийтлэл нь бүхэлдээ маш их хэрэг болно гэж найдаж байна «Comunidad de Software Libre y Código Abierto» ашиглах боломжтой экосистемийн сайжруулалт, өсөлт, тархалтад томоохон хувь нэмэр оруулсан «GNU/Linux». Өөрийн дуртай вэбсайтууд, сувгууд, бүлгүүд эсвэл нийгмийн сүлжээнүүд эсвэл мессежийн системүүд дээр бусадтай хуваалцахаа зогсоож болохгүй. Эцэст нь манай гэрийн хуудсанд зочлоорой «Линуксээс» бусад мэдээг судалж, манай албан ёсны сувагт нэгдээрэй FromLinux-ээс ирсэн цахилгаан.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

3 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Пол Кормиерын гүйцэтгэх захирал Red Hat, Inc. гэж хэлэв

    Эдгээр эмзэг байдлыг олж илрүүлэх нь нээлттэй эх сурвалжийн давуу тал юм. Миний дуртай үйлдлийн систем бол Fedora Silverblue бөгөөд бүрэн өөрчлөгддөггүй ... энэ OS -ийн тоймыг хийх нь сонирхолтой байх болно.
    Тэврэлт, гайхалтай нийтлэл. Колумбаас мэндчилж байна

    1.    Линукс шуудан суулгах гэж хэлэв

      Сайн байна уу, Паул. Сэтгэгдлээ бичсэнд баярлалаа, тийм ээ, бид удахгүй тэр Distro -ийн талаар бичлэг хийх болно. Санал өгсөнд баярлалаа.

      1.    Пол Кормиерын гүйцэтгэх захирал Red Hat, Inc. гэж хэлэв

        Би хүсч байна ... Би энэ вэбсайтыг сонирхож буй уншигч. Би 2014 онд "linux" дээр ажиллаж эхэлснээсээ хойш очиж үзээгүй.
        Fedora Silverblue -ийн тойм нь сонирхолтой байх болно, учир нь энэ талаар мэдээлэл багатай, YouTube дээр цөөн тооны видео бичлэгүүд байдаг бөгөөд өндөр мэдлэгтэй хүмүүст зориулсан тайлбарууд байдаг. Хэдийгээр Silverblue -д илүү их зам байгаа нь ойлгомжтой
        Мэндчилгээ ба талархал