GNU / Linux Faʻamataʻu ma Faʻaleagaina: Iloa Lou fili!

GNU / Linux Faʻamataʻu ma Faʻaleagaina: Iloa Lou fili!

GNU / Linux Faʻamataʻu ma Faʻaleagaina: Iloa Lou fili!

E i ai le upusii mai Sun Tzu (Gfaʻamalosi, fitafita faʻataʻitaʻi ma filosofia o Saina anamua) o le a le mea e fai mai ai: "Afai e te iloa le fili ma oe iloa oe lava, oe le tatau ona fefe i le iʻuga o le selau o taua. Afai e te iloa oe lava, ae le o le fili, mo manumalo uma e te manumalo o le a e mafatia foi i se toʻilalo. Afai e te le iloa le fili poʻo oe foi, o le a e toilalo i taua uma. "

Mai lenei fuaitau tatou mafai ona faʻaiʻuina o le iloa o tatou vaivaiga ma vaivaiga o matou fili, o le a taʻitaʻi saogalemu atu ai matou i le manumalo poʻo le faiaʻina. Ma extrapolating lenei i le IT, GNU / Linux, o loʻo iai nei vaega hacker ma le osofaia komepiuta, e sili atu nai lo le manino ia i tatou, e tatau ona tatou iloa auiliili uma a tatou Faʻaoga fua ma tatala faʻagaioiga pei o vaivai e mafai ona faʻaaogaina e isi vaega, ina ia faʻaititia lamatiaga o ia osofaiga.

APT Attack: Maualuga Faʻataʻitaʻi Tumau Faigata E Mafai Ona Latou Aafia Linux?

APT Attack: Maualuga Faʻataʻitaʻi Tumau Faigata E Mafai Ona Latou Aafia Linux?

Ma talu ai talu ai nei na matou faia ai se ulufale e fesoʻotaʻi ma le tutusa mataupu ma le IT Security ma le Cybersecurity e uiga i GNU / Linux, matou te fautuaina le suʻesuʻeina. Ma mo lenei mea o le a matou tuʻua nei le fesoʻotaʻiga i lalo ina ia mafai ai ona faʻatalanoa faigofie i le faaiuga o lenei lolomiga:

"O le« APT Attack »poʻo le Advanced Persisten Threat e mafai ona faʻamatalaina an faʻatulagaina ma faigata osofaʻiga faʻatulagaina i le mauaina uumi auala i se komepiuta faiga e se le faʻatagaina tagata poʻo se kulupu. Mafuaaga, o lona autu autu o le gaoi o faʻamaumauga i se tele auala poʻo le vaʻavaʻaia (mataʻituina) o le gaioiga o le osofaia komepiuta fesoʻotaʻiga." APT Attack: Maualuga Faʻataʻitaʻi Tumau Faigata E Mafai Ona Latou Aafia Linux?

Tusitusiga fesoʻotaʻi:
APT Attack: Maualuga Faʻataʻitaʻi Tumau Faigata E Mafai Ona Latou Aafia Linux?

Tusitusiga fesoʻotaʻi:
Motugaafa a le komepiuta mo le saogalemu i tagata uma i soo se taimi, i soo se mea
Tusitusiga fesoʻotaʻi:
Siama i le GNU / Linux: Moni poʻo Talafatu?

Maualuga 2021 Faʻamataʻu ma Faigata mo GNU / Linux

Maualuga 2021 Faʻamataʻu ma Faigata mo GNU / Linux

E uiga i le taufaamataʻu ma le Faigata o Tulaga Faigata

Ae e te leʻi ulufale atoa i le Faʻamataʻu i le komepiuta ma mea vaivai faʻaalia mai tausaga 2021 i GNU / Linux, o le a matou faʻamalamalamaina puʻupuʻu e tutusa i latou, ma pe faʻafefea ona eseese le lua. Ma mo lenei, o le a matou taʻua le faʻamatalaga o le National Institute of Cybersecurity (INCIBE) mai Sepania:

  • Una tulaga lamatia (i le computing faaupuga) o se vaivaiga poʻo le le manuia i se faʻamatalaga faʻamatalaga e tuʻu ai le saogalemu o le faʻamatalaga i se tulaga lamatia ma ono faʻatagaina se tagata osofaʻi e fetuunai lona faʻamaoni, avanoa poʻo agatapuia, o lea e tatau ai ona saili ma aveʻese i latou i se taimi vave e mafai ai . O nei "pu" e mafai ona eseʻese amataga, mo se faʻataʻitaʻiga: mamanu sese, faʻasologa sese pe leai se faʻataʻatiaga.
  • Mo lona vaega, a faʻamataʻu O soʻo se gaioiga e faʻaaogaina lelei ai se tulaga gafatia e faʻaleagaina ai le saogalemu o se faʻamatalaga faʻamatalaga. I nisi upu, e mafai ona i ai se ono le lelei aʻafiaga i luga o nisi elemene o tatou faiga. Faʻamataʻu mafai ona sau mai osofaʻiga (taufaasese, gaoi, siama), faʻaletino mea (afi, lolovaia) poʻo le faʻatamala ma faʻalapotopotoga faʻaiuga (leaga password password, le faʻaaogaina faʻailoga). Mai le manatu o se faʻalapotopotoga e mafai ona avea i latou i totonu ma fafo.

"O le mea lea, vaivaiga o tuutuuga ma uiga o faʻalapotopotoga a le faʻapotopotoga e mafai ai ona faigofie ona faʻafefe. O le faʻafitauli o le mea moni i le lalolagi moni, afai ei ai se vaivaiga, o le ai ai i taimi uma se tasi o le a taumafai e faʻaoga ia, o lona uiga, faʻaaoga tatau o lona i ai." Taufaʻamata ma le faʻaleagaina, e te iloa le eseesega?

Trend Micro Linux 2021-1H Lipoti taufaamataʻu

O lenei ulufale atu atoa i le mataupu talanoaina, e taua le faʻamalamalamaina o le a le mea na faʻaalia e le faʻalapotopotoga valaauina faiga Laiti i lou nei Lipoti Faʻamataʻu Linux 2021-1H:

"O le Linux e manatu le toʻatele o se tulaga faʻagaioia faʻaaoga mo lona tulaga mautu, fetuʻutuʻunaʻi, ma le tatalaina o le natura. O lona talaʻaga lauiloa o loʻo lagolagoina e le tele o mea iloga na ia ausia i tausaga ua tuanaʻi.

Mo se faʻataʻitaʻiga, 100% o le pito i luga 500 supercomputers pito i luga o le lalolagi e faʻatautaia Linux, ma le 50,5% o le pito i luga o 'upega tafaʻilagi e 1.000 o loʻo faʻaaogaina, e tusa ai ma le suʻesuʻega a W3Techs. O Linux e puleaina le ao, o loʻo tamoʻe i luga o le 90% o galuega a le lautele i le 2017. O Linux foi e i ai le lagolago tulaga ese mo le maualuga o le tau / faʻatinoina galuega mamafa ao e faʻaaogaina ai Advanced RISC Machines (ARM), pei o le AWS Graviton.

E le gata i lea, o loʻo tamoʻe i le 96,3% o le pito i luga o le XNUMX miliona 'upega tafaʻilagi i luga o le lalolagi, e faʻamalosia foi e Linux leoleoga poto, nofoaafi televavave, ma e oʻo lava i luga o le lalolagi polokalame avanoa. Linux e mamana, lautele, ma faʻatuatuaina, ae e le aunoa ma ona sese; pei o isi faiga faʻagaioiga, e tumau gofie lava i osofaʻiga."

Maualuga 15: Faigata gaioi e hack Linux Faagaioiga Faagaioiga

Ma e tusa ai ma le lipoti a lea kamupani, o mea ia 15 autu vaivaiga e mafai ona tatou feagai e uiga i le taimi nei GNU / Linux Faʻagaioiga Faʻagaioiga online:

CVE-2017-5638

  • faʻamatalaga: Faʻaleagaina i le Jakarta Multipart parser i Apache Struts
  • CVSS togi: 10.0 - Taua / Maualuga
  • Auiliiliga: I le Igilisi / En Español

CVE-2017-9805

  • faʻamatalaga: Faʻaleagaina i le REST Plugin i Apache
  • CVSS togi: 8.1 - Maualuga / Feololo
  • Auiliiliga: I le Igilisi / En Español

CVE-2018-7600

CVE-2020-14750

  • faʻamatalaga: Faigata i le Oracle WebLogic Server oloa mai Oracle Fusion Middleware
  • CVSS togi: 9.8 Faʻamataʻutia / Maualuga
  • Auiliiliga: I le Igilisi / En Español

CVE-2020-25213

  • faʻamatalaga: Faʻaleagaina i le WordPress File Manager plugin (wp-file-manager)
  • CVSS togi: 9.8 Faʻamataʻutia / Maualuga
  • Auiliiliga: I le Igilisi / En Español

CVE-2020-17496

  • faʻamatalaga: Faʻaleagaina i subWidgets faʻamaumauga i se ajax talosaga i le vBulletin
  • CVSS togi: 9.8 Faʻamataʻutia / Maualuga
  • Auiliiliga: I le Igilisi / En Español

CVE-2020-11651

  • faʻamatalaga: Faʻaleagaina i se faapipiiina o se ansible-galaxy aoina i ansible-afi
  • CVSS togi: 9.8 Faʻamataʻutia / Maualuga
  • Auiliiliga: I le Igilisi / En Español

CVE-2017-12611

  • faʻamatalaga: Faʻaleagaina i Apache Struts i lomiga 2.0.0 / 2.3.33 ma faʻamatalaga 2.5 / 2.5.10.1
  • CVSS togi: 9.8 Faʻamataʻutia / Maualuga
  • Auiliiliga: I le Igilisi / En Español

CVE-2017-7657

  • faʻamatalaga: Faʻaleagaina i Eclipse Jetty, i faʻamatalaga 9.2.x ma muamua atu, faʻasologa 9.3.x / 9.4.x
  • CVSS togi: 9.8 Faʻamataʻutia / Maualuga
  • Auiliiliga: I le Igilisi / En Español

CVE-2021-29441

  • faʻamatalaga: Faʻaleagaina i le faʻamaoniga (-Dnacos.core.auth.enabled = moni) i Nacos
  • CVSS togi: 9.8 Faʻamataʻutia / Maualuga
  • Auiliiliga: I le Igilisi / En Español

CVE-2020-14179

  • faʻamatalaga: Faʻalauiloaina Faʻamatalaga Gafatia i Atlassian Jira
  • CVSS togi: 5.3 - averesi
  • Auiliiliga: I le Igilisi / En Español

CVE-2013-4547

  • faʻamatalaga: Faʻaleagaina i le tagofiaina o Nginx URI manoa ma avanoa faʻatapulaʻaina
  • CVSS togi: 7.5 - Maualuga
  • Auiliiliga: I le Igilisi / En Español

CVE-2019-0230

  • faʻamatalaga: Faʻaleagaina i le OGNL iloiloga i Apache Struts tag uiga
  • CVSS togi: 9.8 Faʻamataʻutia / Maualuga
  • Auiliiliga: I le Igilisi / En Español

CVE-2018-11776

  • faʻamatalaga: RCE vaivai i le Apache Struts faʻaaliga OGNL
  • CVSS togi: 8.1 - Maualuga
  • Auiliiliga: I le Igilisi / En Español

CVE-2020-7961

  • faʻamatalaga: Liferay Portal Le faʻatuatuaina Deserialization Faʻaleagaina
  • CVSS togi: 9.8 Faʻamataʻutia / Maualuga
  • Auiliiliga: I le Igilisi / En Español

Nisi faʻamatalaga i luga o isi vaivaiga

Mo nisi faʻamatalaga i isi vaivaiga, oe mafai ona faʻaaoga saʻo i fesoʻotaʻiga i lalo Vulnerability Databases:

  1. National Vulnerability Database (USA)
  2. National Vulnerability Database (Sepania)
  3. Global Vulnerability Database (Lalolagi)
  4. Trend Micro Attack Encyclopedia

Aotelega: Lomiga eseese

Aotelega

I se faapuupuuga, "Taufaʻafefe ma Faʻaleagaina" I aso nei, ua latou faʻateleina osofaʻiga masani ma o lea, leai se mea e tatau ona faʻasaoina i le faʻatinoina o soʻo se puipuiga puipuiga e uiga i GNU / Linux ma isi mea Faʻagaioiga, e aloese pe faʻafefeina i latou. Ma i lena itu, e taua le iloa loloto i uma taimi ua tuanaʻi ma taimi nei vaivai, ma i latou e ono tulaʻi mai i aso uma, e amataina le faʻasaʻo talafeagai i se taimi vave e mafai ai.

Matou te faʻamoemoe o lenei lomiga o le a aoga tele mo le atoa «Comunidad de Software Libre y Código Abierto» ma le fesoasoani tele i le faʻaleleia, tuputupu aʻe ma le tufatufaina o le siosiomaga o meaola o talosaga avanoa mo «GNU/Linux». Ma aua le taofia le faʻasoaina atu i isi, i luga o lau 'upega tafaʻilagi e te fiafia iai, auala, kulupu poʻo alalafaga o soʻotaga fesoʻotaʻiga poʻo feʻaveaiga. I le iuga, asiasi i le matou itulau itulau i «MaiLinux» e suʻesuʻe atili talafou, ma auai i la matou faʻasalalauga aloaia o Telegram mai DesdeLinux.


O mataupu o le tusitusiga e tausisi ia tatou mataupu silisili o amio lelei faʻatonu. E lipotia se mea sese kiliki iinei.

3 manatu, tuʻu lau

Tuʻu lau faamatalaga

o le a le lomia lou tuatusi imeli.

*

*

  1. E tali atu mo faʻamatalaga: Miguel Ángel Gatón
  2. Faamoemoega o faʻamatalaga: Pulea le SPAM, faʻamatalaga pulega.
  3. Tulaga faʻatulafonoina: Lau maliega
  4. Fesoʻotaʻiga o faʻamatalaga: O faʻamatalaga o le a le fesoʻotaʻi atu i isi vaega vagana i tulafono faʻatulafonoina.
  5. Teuina o faʻamatalaga: Faʻamaumauga tuʻufaʻatasia e Occentus Networks (EU)
  6. Aia Tatau: I soo se taimi e mafai ai ona e faʻatapulaʻaina, toe maua ma aveʻese au faʻamatalaga.

  1.   Paul Cormier Ofisa Sili o Pulega Red Hat, Inc. malo

    O le lelei o le matala puna, o nei vaivaiga e maua…. O se faʻagaioiga faiga ou te alofa iai ole Fedora Silverblue, matua le toe suia ... e manaia le faia o se iloiloga o lena OS
    O se opo, tusitusiga sili ona lelei. Faʻafeiloaʻiga mai Colombia

    1.    Linux Post Faʻapipiʻi malo

      Talofa, Paul. Faʻafetai mo lau tala ma ioe, e le o toe mamao ae matou faia se tala e uiga i lena Distro. Faʻafetai mo le fautuaga.

      1.    Paul Cormier Ofisa Sili o Pulega Red Hat, Inc. malo

        Ou te manaʻo ... O aʻu o se tagata fiafia e faitau lenei 'upega tafaʻilagi. Talu ona ou amata ile "linux" ile 2014 ou te leʻi tuʻuina le asiasi iai ...
        O le Fedora Silverblue toe iloiloga o le a manaia, aua e laʻititi ni faʻamatalaga e uiga i ai, e iai foʻi nai vitio i luga o le YouTube ma faʻamatalaga o loʻo i ai mo tagata e iai le poto masani. E ui e mautinoa e tele isi auala e alu ai Silverblue
        Faafetai ma faafetai