Ancaman dan Kerentanan GNU / Linux: Ketahui Musuh Anda!

Ancaman dan Kerentanan GNU / Linux: Ketahui Musuh Anda!

Ancaman dan Kerentanan GNU / Linux: Ketahui Musuh Anda!

Terdapat petikan dari Sun Tzu (General, ahli strategi ketenteraan dan ahli falsafah China kuno) Apakah maknanya: "Sekiranya anda mengenali musuh dan anda mengenali diri sendiri, anda tidak perlu takut dengan hasil ratusan pertempuran. Sekiranya anda mengenali diri sendiri, tetapi bukan musuh, untuk setiap kemenangan yang anda menangi, anda juga akan mengalami kekalahan. Sekiranya anda tidak mengetahui musuh atau diri anda sendiri, anda akan tunduk dalam setiap pertempuran. "

Dari ungkapan ini kita dapat menyimpulkan bahawa pengetahuan tentang kelemahan kita dan kelemahan musuh kita, akan membawa kita dengan selamat ke kemenangan atau kekalahan. Dan memperkirakan ini ke Pengkomputeran, GNU / Linux, yang terkini kumpulan penggodam dan serangan komputer, lebih jelas bagi kita bahawa kita mesti mengetahui secara terperinci kedua-dua kita Sistem operasi percuma dan terbuka seperti kerentanan yang dapat dimanfaatkan oleh pihak ketiga, untuk mengurangkan risiko serangan tersebut.

Serangan APT: Ancaman Berterusan Lanjutan Bolehkah Mereka Mempengaruhi Linux?

Serangan APT: Ancaman Berterusan Lanjutan Bolehkah Mereka Mempengaruhi Linux?

Dan kerana baru-baru ini kami membuat entri yang berkaitan dengan topik yang sama dengan Keselamatan IT dan Keselamatan siber pada GNU / Linux, kami akan mengesyorkan menerokainya. Dan untuk ini, kami akan segera meninggalkan pautan di bawah supaya dapat dihubungi dengan mudah pada akhir penerbitan ini:

"Ancaman APT" atau Ancaman Berterusan Lanjutan dapat digambarkan sebagain serangan yang teratur dan kompleks yang bertujuan untuk mendapatkan akses berpanjangan ke sistem komputer oleh orang atau kumpulan yang tidak dibenarkan. Sebabnya, objektif utamanya biasanya pencurian data secara besar-besaran atau pengawasan (pemantauan) aktiviti rangkaian komputer yang diserang." Serangan APT: Ancaman Berterusan Lanjutan Bolehkah Mereka Mempengaruhi Linux?

artikel berkaitan:
Serangan APT: Ancaman Berterusan Lanjutan Bolehkah Mereka Mempengaruhi Linux?

artikel berkaitan:
Petua Keselamatan Komputer untuk Semua Orang bila-bila masa, di mana sahaja
artikel berkaitan:
Virus di GNU / Linux: Fakta atau Mitos?

Ancaman dan Kerentanan 2021 Teratas untuk GNU / Linux

Ancaman dan Kerentanan 2021 Teratas untuk GNU / Linux

Mengenai Ancaman dan Kerentanan Komputer

Sebelum masuk sepenuhnya ke Ancaman dan kelemahan komputer dipaparkan dari tahun 2021 perenggan GNU / Linux, kami akan menjelaskan secara ringkas bahawa keduanya sama, dan bagaimana keduanya berbeza. Dan untuk ini, kami akan memetik penjelasan mengenai Institut Keselamatan Siber Nasional (INCIBE) dari Spain:

  • yang kelemahan (dalam istilah pengkomputeran) adalah kelemahan atau kegagalan dalam sistem maklumat yang membahayakan keselamatan maklumat dan memungkinkan penyerang merosakkan integriti, ketersediaan atau kerahsiaannya, jadi perlu untuk mencari dan menghilangkannya secepat mungkin . "Lubang" ini mempunyai asal-usul yang berbeza, misalnya: kekurangan reka bentuk, kesalahan konfigurasi atau kekurangan prosedur.
  • Bagi bahagiannya, a ancaman Ini adalah tindakan yang memanfaatkan kerentanan untuk merosakkan keselamatan sistem maklumat. Dengan kata lain, ini mungkin berpengaruh negatif terhadap beberapa elemen sistem kita. Ancaman boleh datang dari serangan (penipuan, pencurian, virus), kejadian fizikal (kebakaran, banjir) atau kecuaian dan keputusan institusi (pengurusan kata laluan yang buruk, tidak menggunakan penyulitan). Dari sudut pandang organisasi mereka boleh menjadi dalaman dan luaran.

"Oleh itu, kerentanan adalah keadaan dan ciri sistem organisasi yang menjadikannya rentan terhadap ancaman. Masalahnya ialah di dunia nyata, jika ada kerentanan, akan selalu ada seseorang yang akan berusaha memanfaatkannya, yaitu memanfaatkan keberadaannya." Ancaman vs Kerentanan, adakah anda tahu bagaimana perbezaannya?

Laporan Ancaman Trend Micro Linux 2021-1H

Sekarang memasuki topik yang dibahas sepenuhnya, perlu disoroti apa yang dinyatakan oleh organisasi yang disebut Trend Micro mengikut arus anda Laporan Ancaman Linux 2021-1H:

"Linux dianggap oleh banyak pihak sebagai sistem operasi yang unik kerana kestabilan, fleksibiliti, dan sifat sumber terbuka. Reputasi hebatnya disokong oleh banyak pencapaiannya yang terkenal dalam beberapa tahun kebelakangan ini.

Sebagai contoh, 100% daripada 500 superkomputer teratas di dunia menjalankan Linux, dan 50,5% dari 1.000 laman web teratas di dunia menggunakannya, menurut tinjauan oleh W3Techs. Linux menguasai awan, menjalankan 90% beban kerja awan awam pada tahun 2017. Linux juga mempunyai sokongan unik untuk beban kerja awan harga / prestasi tertinggi menggunakan pemproses Advanced RISC Machines (ARM), seperti AWS Graviton.

Lebih-lebih lagi, ia menggunakan 96,3% pelayan web XNUMX juta teratas di dunia, Linux juga menggunakan jam tangan pintar, kereta api berkelajuan tinggi, dan bahkan program ruang angkasa teratas di dunia. Linux hebat, universal, dan boleh dipercayai, tetapi tidak tanpa kekurangannya; seperti sistem operasi yang lain, ia tetap mudah diserang."

15 Teratas: Kerentanan untuk menggodam Sistem Operasi Linux

Dan menurut laporan syarikat tersebut, ini adalah 15 kelemahan utama yang dapat kita hadapi mengenai arus Sistem Operasi GNU / Linux Dalam talian:

CVE-2017 5638-

CVE-2017 9805-

CVE-2018 7600-

CVE-2020 14750-

  • Huraian: Kerentanan dalam produk Oracle WebLogic Server dari Oracle Fusion Middleware
  • Skor CVSS: 9.8 Kritikal / Tinggi
  • Details: Dalam bahasa Inggeris / En Español

CVE-2020 25213-

CVE-2020 17496-

CVE-2020 11651-

  • Huraian: Kerentanan dalam pemasangan koleksi galaksi ansible dalam mesin ansible
  • Skor CVSS: 9.8 Kritikal / Tinggi
  • Details: Dalam bahasa Inggeris / En Español

CVE-2017 12611-

  • Huraian: Kerentanan dalam Apache Struts dalam versi 2.0.0 / 2.3.33 dan versi 2.5 / 2.5.10.1
  • Skor CVSS: 9.8 Kritikal / Tinggi
  • Details: Dalam bahasa Inggeris / En Español

CVE-2017 7657-

  • Huraian: Kerentanan di Jeti Eclipse, dalam versi 9.2.x dan sebelumnya, versi 9.3.x / 9.4.x
  • Skor CVSS: 9.8 Kritikal / Tinggi
  • Details: Dalam bahasa Inggeris / En Español

CVE-2021 29441-

  • Huraian: Kerentanan dalam pengesahan (-Dnacos.core.auth.enabled = true) di Nacos
  • Skor CVSS: 9.8 Kritikal / Tinggi
  • Details: Dalam bahasa Inggeris / En Español

CVE-2020 14179-

CVE-2013 4547-

CVE-2019 0230-

CVE-2018 11776-

CVE-2020 7961-

Lebih banyak maklumat mengenai kelemahan lain

Untuk maklumat lebih lanjut mengenai kelemahan lain, anda boleh terus mengakses pautan Pangkalan Data Kerentanan berikut:

  1. Pangkalan Data Kerentanan Nasional (AS)
  2. Pangkalan Data Kerentanan Nasional (Sepanyol)
  3. Pangkalan Data Kerentanan Global (Dunia)
  4. Ensiklopedia Trend Micro Attack

Ringkasan: Pelbagai penerbitan

Ringkasan

Pendek kata, "Ancaman dan Kerentanan" Hari ini, mereka semakin kerap menyerang dan oleh itu, tidak ada yang perlu dihindarkan di pelaksanaan sebarang langkah keselamatan pada GNU / Linux dan lain-lain Sistem operasi, untuk mengelakkan atau mengurangkannya. Dan ke arah itu, sangat penting untuk mengetahui secara mendalam semua kelemahan terdahulu dan semasa, dan yang mungkin timbul setiap hari, untuk melakukan pembetulan yang diperlukan secepat mungkin.

Kami berharap bahawa penerbitan ini akan sangat berguna untuk keseluruhannya «Comunidad de Software Libre y Código Abierto» dan memberikan sumbangan besar kepada peningkatan, pertumbuhan dan penyebaran ekosistem aplikasi yang tersedia untuk «GNU/Linux». Dan jangan berhenti membaginya dengan orang lain, di laman web, saluran, kumpulan atau komuniti rangkaian sosial atau sistem pesanan kegemaran anda. Akhirnya, lawati halaman utama kami di «DariLinux» untuk meneroka lebih banyak berita, dan sertai saluran rasmi kami Telegram dari DesdeLinux.


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

3 komen, tinggalkan komen anda

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Ketua Pegawai Eksekutif Paul Cormier Red Hat, Inc. kata

    Ini adalah kelebihan sumber terbuka, kelemahan ini ditemui…. Sistem operasi yang saya gemari ialah Fedora Silverblue, benar-benar tidak berubah ... akan menarik untuk membuat kajian semula OS itu
    Pelukan, artikel yang sangat baik. Salam dari Colombia

    1.    Pasang Linux kata

      Salam, Paul. Terima kasih atas komen anda dan ya, kami akan segera membuat catatan mengenai Distro itu. Terima kasih atas cadangannya.

      1.    Ketua Pegawai Eksekutif Paul Cormier Red Hat, Inc. kata

        Saya ingin ... Saya pembaca laman web ini yang gemar. Sejak saya memulakan "linux" pada tahun 2014, saya tidak berhenti mengunjunginya ...
        Ulasan Fedora Silverblue akan menarik, kerana terdapat sedikit maklumat mengenainya, ada juga beberapa video di YouTube dan penjelasannya ada untuk orang-orang dengan pengetahuan lanjutan. Walaupun jelas Silverblue mempunyai lebih banyak jalan
        Salam dan terima kasih