जीएनयू / लिनक्स धमक्या आणि असुरक्षितता: आपल्या शत्रूला जाणून घ्या!

कडून एक कोट आहे सन तु (Gएनेरल, लष्करी रणनीतिकार आणि प्राचीन चीनचे तत्वज्ञ) ते काय म्हणते: "जर तुम्ही शत्रूला ओळखत असाल आणि तुम्ही स्वतःला ओळखत असाल तर तुम्ही शेकडो युद्धांच्या परिणामाची भीती बाळगू नये. जर तुम्ही स्वतःला ओळखता, परंतु शत्रूला नाही, तर प्रत्येक विजयासाठी तुम्ही जिंकलात तर तुम्हाला पराभवाला सामोरे जावे लागेल. जर तुम्हाला शत्रू किंवा स्वतःला माहित नसेल तर तुम्ही प्रत्येक लढाईत पराभूत व्हाल. "

या वाक्यांशावरून आपण असा निष्कर्ष काढू शकतो की आपल्या कमकुवतपणाचे ज्ञान आणि आमच्या शत्रूंची कमकुवतता, आम्हाला सुरक्षिततेकडे नेईल विजय किंवा पराभव. आणि ह्याला extrapolating आयटी, जीएनयू / लिनक्स, सध्याचे हॅकर गट आणि संगणक हल्ला, हे आपल्याला स्पष्ट करण्यापेक्षा अधिक आहे, की आपल्याला आपले दोन्ही तपशील माहित असणे आवश्यक आहे विनामूल्य आणि मुक्त ऑपरेटिंग सिस्टम जसे की असुरक्षितता ज्याचा वापर तृतीय पक्षांद्वारे केला जाऊ शकतो जोखीम कमी करा अशा हल्ल्यांची.

आणि आम्ही अलीकडेच त्याच विषयाशी संबंधित प्रविष्टी केल्यामुळे आयटी सुरक्षा आणि सायबर सुरक्षा याबद्दल जीएनयू / लिनक्स, आम्ही ते एक्सप्लोर करण्याची शिफारस करू. आणि यासाठी आम्ही खालील लिंक ताबडतोब सोडू जेणेकरून या प्रकाशनाच्या शेवटी त्याचा सहजपणे सल्ला घेता येईल:

"एक" APT हल्ला "किंवा प्रगत सतत धोका एक म्हणून वर्णन केले जाऊ शकतेअनधिकृत व्यक्ती किंवा गटाने संगणक प्रणालीवर दीर्घकाळ प्रवेश मिळवण्याच्या उद्देशाने संघटित आणि जटिल हल्ला. त्याचे मुख्य कारण म्हणजे सामान्यत: मोठ्या प्रमाणावर डेटा चोरी करणे किंवा हल्ला झालेल्या संगणक नेटवर्कच्या क्रियाकलापाचे पर्यवेक्षण (देखरेख)." एपीटी हल्ला: प्रगत सतत धमक्या ते लिनक्सवर परिणाम करू शकतात का?

संबंधित लेख:

एपीटी हल्ला: प्रगत सतत धमक्या ते लिनक्सवर परिणाम करू शकतात का?

संबंधित लेख:

प्रत्येकासाठी केव्हाही केव्हाही, कोठेही संगणक सुरक्षा टीपा

संबंधित लेख:

जीएनयू / लिनक्समधील व्हायरस: वास्तविक किंवा मान्यता?

GNU / Linux साठी शीर्ष 2021 धमक्या आणि असुरक्षा

धमक्या आणि संगणक असुरक्षा बद्दल

मध्ये पूर्णपणे प्रवेश करण्यापूर्वी संगणक धमक्या आणि असुरक्षा पासून वैशिष्ट्यीकृत वर्ष 2021 साठी जीएनयू / लिनक्स, आम्ही थोडक्यात हे स्पष्ट करू की ते समान आहेत आणि दोघे कसे वेगळे आहेत. आणि यासाठी, आम्ही स्पष्टीकरण उद्धृत करू राष्ट्रीय सायबर सुरक्षा संस्था (INCIBE) स्पेनहून:

• una भेद्यता (संगणकीय दृष्टीने) माहिती प्रणालीतील कमकुवतपणा किंवा अपयश आहे जी माहितीची सुरक्षा धोक्यात आणते आणि आक्रमणकर्त्याला त्याची अखंडता, उपलब्धता किंवा गोपनीयतेशी तडजोड करण्याची परवानगी देते, म्हणून त्यांना शक्य तितक्या लवकर शोधणे आणि नष्ट करणे आवश्यक आहे. . या "छिद्रे" ची भिन्न उत्पत्ती असू शकते, उदाहरणार्थ: डिझाइन दोष, कॉन्फिगरेशन त्रुटी किंवा प्रक्रियेचा अभाव.
• त्याच्या भागासाठी, ए धोका ही अशी कोणतीही कृती आहे जी माहिती प्रणालीची सुरक्षा कमी करण्यासाठी असुरक्षिततेचा फायदा घेते. दुसर्या शब्दात, आमच्या प्रणालीच्या काही घटकांवर त्याचा संभाव्य नकारात्मक परिणाम होऊ शकतो. हल्ले (फसवणूक, चोरी, विषाणू), शारीरिक घटना (आग, पूर) किंवा निष्काळजीपणा आणि संस्थात्मक निर्णय (खराब पासवर्ड व्यवस्थापन, एन्क्रिप्शन न वापरणे) पासून धमक्या येऊ शकतात. संस्थेच्या दृष्टिकोनातून ते अंतर्गत आणि बाह्य दोन्ही असू शकतात.

"म्हणून, असुरक्षितता ही एखाद्या संस्थेच्या प्रणालीची परिस्थिती आणि वैशिष्ट्ये असतात ज्यामुळे ती धमक्यांना संवेदनशील बनते. समस्या अशी आहे की वास्तविक जगात, जर एखादी अगतिकता असेल तर, नेहमीच कोणीतरी असेल जो त्याचा शोषण करण्याचा प्रयत्न करेल, म्हणजेच त्याच्या अस्तित्वाचा फायदा घेईल." धमकी वि असुरक्षा, ते कसे वेगळे आहेत हे तुम्हाला माहिती आहे का?

ट्रेंड मायक्रो लिनक्स 2021-1H धमकी अहवाल

आता संबोधित केलेल्या विषयामध्ये पूर्णपणे प्रवेश करणे, ज्या संस्थेने हाक मारली ती काय व्यक्त करते हे हायलाइट करण्यासारखे आहे कल सूक्ष्म आपल्या चालू मध्ये लिनक्स धमकी अहवाल 2021-1H:

"लिनक्सची स्थिरता, लवचिकता आणि मुक्त स्त्रोत निसर्गासाठी अनेकांना एक अद्वितीय ऑपरेटिंग सिस्टम मानले जाते. अलिकडच्या वर्षांत त्याच्या उल्लेखनीय कामगिरीमुळे त्याच्या तारांकित प्रतिष्ठेला पाठिंबा आहे.

उदाहरणार्थ, जगातील टॉप 100 सुपर कॉम्प्युटरपैकी 500% लिनक्स चालवतात आणि जगातील टॉप 50,5 वेबसाइटपैकी 1.000% ते वापरतात, असे W3Techs च्या एका सर्वेक्षणानुसार. 90 मध्ये 2017% सार्वजनिक क्लाउड वर्कलोडवर लिनक्स क्लाउडवर वर्चस्व गाजवत आहे. AWS Graviton सारख्या प्रगत RISC मशीन्स (ARM) प्रोसेसरचा वापर करून उच्चतम किंमती / परफॉर्मन्स क्लाउड वर्कलोडसाठी लिनक्सला अनन्यसाधारण समर्थन आहे.

एवढेच नाही, हे जगातील अव्वल 96,3 दशलक्ष वेब सर्व्हरच्या XNUMX% वर चालते, लिनक्स स्मार्ट घड्याळे, हाय-स्पीड ट्रेन आणि अगदी जगातील अवकाश कार्यक्रमांना देखील सामर्थ्य देते. लिनक्स शक्तिशाली, सार्वत्रिक आणि विश्वासार्ह आहे, परंतु ते त्याच्या दोषांशिवाय नाही; इतर ऑपरेटिंग सिस्टीम प्रमाणे, तो हल्ला करण्यासाठी संवेदनाक्षम राहतो."

शीर्ष 15: लिनक्स ऑपरेटिंग सिस्टम्स हॅक करण्यासाठी असुरक्षा

आणि त्या कंपनीच्या अहवालानुसार, हे आहेत 15 मुख्य असुरक्षा ज्याला आपण वर्तमानाचा सामना करू शकतो जीएनयू / लिनक्स ऑपरेटिंग सिस्टम ऑनलाइनः

सीव्हीई- 2017-5638

• Descripción: अपाचे स्ट्रट्स मधील जकार्ता मल्टीपार्ट पार्सर मध्ये असुरक्षितता
• सीव्हीएसएस स्कोअर: 10.0 - गंभीर / उच्च
• Detalles: इंग्रजीमध्ये / एन Español

सीव्हीई- 2017-9805

• Descripción: अपाचे मधील REST प्लगइन मध्ये असुरक्षितता
• सीव्हीएसएस स्कोअर: 8.1 - उच्च / मध्यम
• Detalles: इंग्रजीमध्ये / एन Español

सीव्हीई- 2018-7600

• Descripción: Drupal मध्ये असुरक्षितता
• सीव्हीएसएस स्कोअर: 9.8 - गंभीर / उच्च
• Detalles: इंग्रजीमध्ये / एन Español

सीव्हीई- 2020-14750

• Descripción: ओरॅकल फ्यूजन मिडलवेअरमधून ओरॅकल वेबलॉजिक सर्व्हर उत्पादनामध्ये असुरक्षितता
• सीव्हीएसएस स्कोअर: 9.8 गंभीर / उच्च
• Detalles: इंग्रजीमध्ये / एन Español

सीव्हीई- 2020-25213

• Descripción: वर्डप्रेस फाइल मॅनेजर प्लगइनमध्ये असुरक्षितता (wp-file-manager)
• सीव्हीएसएस स्कोअर: 9.8 गंभीर / उच्च
• Detalles: इंग्रजीमध्ये / एन Español

सीव्हीई- 2020-17496

• Descripción: VBulletin मधील ajax विनंतीमध्ये सबविजेट्स डेटामध्ये असुरक्षितता
• सीव्हीएसएस स्कोअर: 9.8 गंभीर / उच्च
• Detalles: इंग्रजीमध्ये / एन Español

सीव्हीई- 2020-11651

• Descripción: एन्सिबल-इंजिनमध्ये अॅन्सिबल-गॅलेक्सी कलेक्शनच्या इंस्टॉलेशनमध्ये असुरक्षितता
• सीव्हीएसएस स्कोअर: 9.8 गंभीर / उच्च
• Detalles: इंग्रजीमध्ये / एन Español

सीव्हीई- 2017-12611

• Descripción: 2.0.0 / 2.3.33 आवृत्त्या आणि 2.5 / 2.5.10.1 आवृत्त्यांमध्ये अपाचे स्ट्रट्समध्ये असुरक्षितता
• सीव्हीएसएस स्कोअर: 9.8 गंभीर / उच्च
• Detalles: इंग्रजीमध्ये / एन Español

सीव्हीई- 2017-7657

• Descripción: Eclipse Jetty मध्ये असुरक्षितता, आवृत्ती 9.2.x आणि पूर्वीच्या आवृत्त्या 9.3.x / 9.4.x
• सीव्हीएसएस स्कोअर: 9.8 गंभीर / उच्च
• Detalles: इंग्रजीमध्ये / एन Español

सीव्हीई- 2021-29441

• Descripción: Nacos मध्ये प्रमाणीकरणात असुरक्षितता (-Dnacos.core.auth.enabled = true)
• सीव्हीएसएस स्कोअर: 9.8 गंभीर / उच्च
• Detalles: इंग्रजीमध्ये / एन Español

सीव्हीई- 2020-14179

• Descripción: अटलाशियन जिरा मध्ये माहिती प्रकटीकरण असुरक्षितता
• सीव्हीएसएस स्कोअर: 5.3 - सरासरी
• Detalles: इंग्रजीमध्ये / एन Español

सीव्हीई- 2013-4547

• Descripción: Nginx URI स्ट्रिंग हाताळण्यात असुरक्षितता आणि प्रवेश प्रतिबंध
• सीव्हीएसएस स्कोअर: 7.5 - उच्च
• Detalles: इंग्रजीमध्ये / एन Español

सीव्हीई- 2019-0230

• Descripción: अपाचे स्ट्रट्स टॅग गुणधर्मांमध्ये OGNL मूल्यांकनात असुरक्षितता
• सीव्हीएसएस स्कोअर: 9.8 गंभीर / उच्च
• Detalles: इंग्रजीमध्ये / एन Español

सीव्हीई- 2018-11776

• Descripción: Apache Struts OGNL अभिव्यक्ती मध्ये RCE भेद्यता
• सीव्हीएसएस स्कोअर: 8.1 - उच्च
• Detalles: इंग्रजीमध्ये / एन Español

सीव्हीई- 2020-7961

• Descripción: लाइफरे पोर्टल अविश्वसनीय Deserialization भेद्यता
• सीव्हीएसएस स्कोअर: 9.8 गंभीर / उच्च
• Detalles: इंग्रजीमध्ये / एन Español

इतर कमतरतांबद्दल अधिक माहिती

इतर भेद्यतांबद्दल अधिक माहितीसाठी, तुम्ही खालील असुरक्षितता डेटाबेस लिंकवर थेट प्रवेश करू शकता:

1. राष्ट्रीय असुरक्षा डेटाबेस (यूएसए)
2. राष्ट्रीय असुरक्षितता डेटाबेस (स्पेन)
3. जागतिक असुरक्षितता डेटाबेस (जागतिक)
4. ट्रेंड मायक्रो अटॅक एनसायक्लोपीडिया

Resumen

थोडक्यात, "धमक्या आणि असुरक्षितता" आज, ते वारंवार हल्ले करत आहेत आणि म्हणून, यात काहीही सोडले जाऊ नये कोणत्याही सुरक्षा उपायांची अंमलबजावणी याबद्दल जीएनयू / लिनक्स आणि इतर ऑपरेटिंग सिस्टम, त्यांना टाळण्यासाठी किंवा कमी करण्यासाठी. आणि त्या दिशेने, सर्व गोष्टींची सखोल माहिती असणे आवश्यक आहे भूतकाळ आणि वर्तमान असुरक्षा, आणि जे दररोज उद्भवू शकतात, शक्य तितक्या लवकर आवश्यक सुधारणा सुरू करण्यासाठी.

आम्हाला आशा आहे की हे प्रकाशन संपूर्णपणे उपयुक्त ठरेल «Comunidad de Software Libre y Código Abierto» आणि उपलब्ध अनुप्रयोगांच्या परिसंस्थेच्या सुधार, वाढ आणि प्रसारास मोठा वाटा आहे «GNU/Linux». आणि आपल्या पसंतीच्या वेबसाइट, चॅनेल, गट किंवा सामाजिक नेटवर्क किंवा संदेश प्रणालीच्या समुदायावर इतरांसह सामायिक करणे थांबवू नका. शेवटी, आमच्या मुख्यपृष्ठास येथे भेट द्या «DesdeLinux» अधिक बातम्या एक्सप्लोर करण्यासाठी आणि च्या आमच्या अधिकृत चॅनेलमध्ये सामील होण्यासाठी च्या टेलीग्राम DesdeLinux.