
Hanjabaadaha GNU / Linux iyo Nuglaanta: Ogow Cadowgaaga!
Waxaa jira xigasho SUNTZU (General, istaraatiijiyad milateri iyo faylasuufkii Shiinaha hore) maxay leedahay: "Haddii aad taqaanno cadowga oo aad adigu taqaan, waa inaadan ka baqin natiijada boqollaal dagaal. Haddii aad adigu is taqaan, laakiin aanad ahayn cadowga, guul kasta oo aad guulaysato sidoo kale guuldarro ayaad la kulmi doontaa. Haddii aadan garanaynin cadowga ama naftaada midna, waxaad ku dhex dhici doontaa dagaal kasta. ”
Weedhan waxaan ku soo gunaanadi karnaa in aqoonta daciifnimadayada iyo daciifnimada cadaawayaashayada, ayaa si nabadgelyo leh nagu hoggaamin doonta guul ama guuldaro. Iyo tan tan u sii kordhinta IT, GNU / Linux, kuwa hadda jira kooxaha jabsiga iyo weerarada kombiyuutarka, aad bay noogu caddahay, inaan si faahfaahsan u ogaano labadeenna Nidaamyada hawlgalka oo bilaash ah oo furan sida baylahnimada oo ay ka faa’iidaysan karaan dhinac saddexaad, si ay u yaree khataraha ee weerarada noocaas ah.
Weerarka APT: Hanjabaadaha Joogtada ah ee Horumarka ah Ma Saamayn karaan Linux?
Iyo tan iyo markii aan dhowaan sameynay galitaan la xiriira isla mowduuca Amniga IT iyo Amniga internetka ku saabsan GNU / Linux, waxaan ku talinaynaa in la baaro. Taasna waxaan isla markiiba uga tagi doonaa iskuxirka hoose si si sahal ah loogala tashan karo dhammaadka daabacaadan:
“Weerarka APT” ama Hanjabaada Joogtada ah ee Sare waxaa lagu tilmaami karaa an weerar abaabulan oo cakiran oo looga golleeyahay in qof ama koox aan ruqsad haysan loo helo nidaamka kombiyuutarka. Sababta sababta, ujeeddadeeda ugu weyni waa inta badan xatooyada xogta si baaxad leh ama kormeerka (kormeerka) dhaqdhaqaaqa shabakadda kombiyuutarka ee la weeraray." Weerarka APT: Hanjabaadaha Joogtada ah ee Horumarka ah Ma Saamayn karaan Linux?
Hanjabaadaha 2021 ee ugu sarreeya iyo u nuglaanshaha GNU / Linux
Ku Saabsan Hanjabaadaha iyo Dhibaatooyinka Kombiyuutarka
Ka hor intaadan si buuxda u gelin Hanjabaadaha kombiyuutarka iyo dayacanka kasoo muuqday sano 2021 waayo, GNU / Linux, waxaan si kooban u caddayn doonnaa inay isku mid yihiin, iyo siday labadoodu u kala duwan yihiin. Taasna, waxaan ku soo qaadan doonaa sharraxaadda Machadka Qaranka ee Nabadgelyada Internetka (INCIBE) ka yimid Spain:
- Una nuglaanta (marka la eego xisaabinta) waa daciifnimo ama guuldaro ku jirta nidaamka macluumaadka oo khatar gelinaya amniga macluumaadka waxaana laga yaabaa inuu u oggolaado qofka wax weerara inuu wax u dhimayo daacadnimadiisa, helitaankiisa ama sirtiisa, sidaa darteed waa lagama maarmaan in la helo oo la baabi'iyo sida ugu dhaqsaha badan . “Dalooladan” waxay yeelan karaan asal kala duwan, tusaale ahaan: cilladaha naqshadeynta, khaladaadka qaabeynta ama habraac la’aan.
- Dhankeeda, a hanjabaad Waa tallaabo kasta oo ka faa'iideysanaysa nuglaanta si loo wiiqo amniga nidaamka macluumaadka. Si kale haddii loo dhigo, waxay saamayn taban ku yeelan kartaa qayb ka mid ah nidaamyadeenna. Hanjabaaduhu waxay ka imaan karaan weerarrada (khiyaanada, xatooyada, fayruusyada), dhacdooyinka jirka (dabka, daadadka) ama dayacaad iyo go'aamada hay'adaha (maareynta erayga xun, oo aan la adeegsan sirta). Marka laga eego dhinaca urur waxay noqon karaan kuwo gudaha iyo dibaddaba ah.
"Sidaa darteed, baylahnimada ayaa ah xaaladaha iyo astaamaha nidaamyada urur ee ka dhiga mid u nugul hanjabaadaha. Dhibaatadu waxay tahay in dunida dhabta ah, haddii ay jirto nuglaansho, mar walba waxaa jiri doona qof isku dayi doona inuu ka faa’iidaysto, yacni, ka faa’iideysiga jiritaankiisa."
Trend Micro Linux 2021-1H Warbixinta Hanjabaadda
Hadda oo si buuxda loo galay mowduuca laga hadlay, waxaa mudan in la muujiyo waxa ay muujiyeen ururka la yiraahdo arrimuhu Micro aad hadda ku jirto Warbixinta Hanjabaadda Linux 2021-1H:
"Linux dad badan ayaa u tixgeliya inay yihiin nidaam hawlgal oo u gaar ah xasilloonidiisa, dabacsanaanta, iyo dabeecadda il furan. Sumcaddiisa xiddignimo waxaa taageeray guulo badan oo la taaban karo oo uu gaadhay sannadihii la soo dhaafay.
Tusaale ahaan, 100% ka mid ah 500 -ka ugu sarreeya supercomputers -ka adduunka ayaa maamula Linux, 50,5% oo ka mid ah 1.000 -ka shabakadood ee ugu sarreeya adduunka ayaa adeegsada, sida lagu sheegay sahan ay sameysay W3Techs. Linux ayaa xukuma daruuraha, oo ku socota 90% culeyska shaqada daruuriga dadweynaha ee 2017. Linux sidoo kale waxay leedahay taageero gaar ah oo ah qiimaha ugu sarreeya / waxqabadka culeyska daruuriga iyadoo la adeegsanayo soo -saareyaasha RISC Advanced (ARM), sida AWS Graviton.
Intaa waxaa sii dheer, waxay ku socotaa 96,3% XNUMX-da milyan ee ugu sarreeya shabakadaha shabakadda, Linux ayaa sidoo kale awood u leh saacadaha caqliga leh, tareennada xawaaraha sare leh, iyo xitaa barnaamijyada sare ee adduunka. Linux waa awood, caalami ah, oo la isku halleyn karo, laakiin ma aha mid aan lahayn cillado; sida nidaamyada kale ee hawlgalka, waxay weli u nugul tahay weerarka."
Top 15: Awood -darrooyinka lagu khawano Nidaamyada Hawlgalka Linux
Marka loo eego warbixinta shirkadda la sheegay, kuwani waa 15 baylahda ugu weyn in aan ka wajihi karno hadda Nidaamka Howlgalka GNU / Linux khadka internetka:
CVE-2017-5638
- description: U nuglaanshaha Jakarta Multipart parser ee Apache Struts
- Dhibcaha CVSS: 10.0 - Halis / Sare
- Faahfaahin: Ingiriisi / En Español
CVE-2017-9805
- description: U nuglaanshaha Rugta REST ee Apache
- Dhibcaha CVSS: 8.1 - Sare / Dhexdhexaad
- Faahfaahin: Ingiriisi / En Español
CVE-2018-7600
- description: U nuglaanshaha Drupal
- Dhibcaha CVSS: 9.8 - Halis / Sare
- Faahfaahin: Ingiriisi / En Español
CVE-2020-14750
- description: Nuglaanshaha in wax soo saarka Oracle WebLogic Server ka Oracle Fusion Middleware
- Dhibcaha CVSS: 9.8 Halis / Sare
- Faahfaahin: Ingiriisi / En Español
CVE-2020-25213
- description: U nuglaanshaha ku-xirnaanta Maareeyaha faylka WordPress (wp-file-manager)
- Dhibcaha CVSS: 9.8 Halis / Sare
- Faahfaahin: Ingiriisi / En Español
CVE-2020-17496
- description: U nuglaanshaha xogta subWidgets ee codsiga ajax ee vBulletin
- Dhibcaha CVSS: 9.8 Halis / Sare
- Faahfaahin: Ingiriisi / En Español
CVE-2020-11651
- description: Nuglaanshaha in rakibaadda ah ururinta ansible-Galaxy ah ansible-engine
- Dhibcaha CVSS: 9.8 Halis / Sare
- Faahfaahin: Ingiriisi / En Español
CVE-2017-12611
- description: U nuglaanshaha Apache Struts ee noocyada 2.0.0 / 2.3.33 iyo noocyada 2.5 / 2.5.10.1
- Dhibcaha CVSS: 9.8 Halis / Sare
- Faahfaahin: Ingiriisi / En Español
CVE-2017-7657
- description.
- Dhibcaha CVSS: 9.8 Halis / Sare
- Faahfaahin: Ingiriisi / En Español
CVE-2021-29441
- description: U nuglaanshaha xaqiijinta (-Dnacos.core.auth.enabled = run) Nacos
- Dhibcaha CVSS: 9.8 Halis / Sare
- Faahfaahin: Ingiriisi / En Español
CVE-2020-14179
- description: Jilicsanaanta Shaacinta Xogta ee Atlassian Jira
- Dhibcaha CVSS: 5.3 - Celcelis
- Faahfaahin: Ingiriisi / En Español
CVE-2013-4547
- description: U nuglaanshaha maaraynta xadhkaha Nginx URI iyo xaddidaadaha gelitaanka
- Dhibcaha CVSS: 7.5 - Sare
- Faahfaahin: Ingiriisi / En Español
CVE-2019-0230
- description: U nuglaanshaha qiimeynta OGNL ee astaamaha sumadda Apache Struts
- Dhibcaha CVSS: 9.8 Halis / Sare
- Faahfaahin: Ingiriisi / En Español
CVE-2018-11776
- description: Jilicsanaanta RCE ee Apache Struts OGNL muujinta
- Dhibcaha CVSS: 8.1 - Sare
- Faahfaahin: Ingiriisi / En Español
CVE-2020-7961
- description: Liferay Portal Untrusted Deserialization Nuglaanshaha
- Dhibcaha CVSS: 9.8 Halis / Sare
- Faahfaahin: Ingiriisi / En Español
Macluumaad dheeraad ah oo ku saabsan dayacanka kale
Macluumaad dheeri ah oo ku saabsan nuglaanta kale, waxaad si toos ah u heli kartaa xiriiriyaasha Macluumaadka Nuglaanshaha soo socda:
- Macluumaadka Nuglaanshaha Qaranka (USA)
- Macluumaadka Nuglaanshaha Qaranka (Spain)
- Macluumaadka Nuglaanshaha Caalamiga ah (Adduunka)
- Encyclopedia Trend Micro Attack
Resumen
Marka la soo koobo, "Hanjabaadaha iyo Dhibaatooyinka" Maanta, waxay yihiin weerarro soo noqnoqda oo soo noqnoqda sidaa darteedna, waxba waa in aan laga reebin hirgelinta tallaabo kasta oo amni ku saabsan GNU / Linux iyo wax kale Nidaamyada hawlgalka, si looga fogaado ama loo yareeyo. Jihadaasna, waxaa lagama maarmaan ah in si qoto dheer loo ogaado dhammaan Jilicsanaanta hore iyo tan hadda jirta, iyo kuwa soo bixi kara maalin kasta, si loo bilaabo sixitaanka lagama maarmaanka ah sida ugu dhakhsaha badan.
Waxaan rajeyneynaa in daabicadani ay faa iido weyn u yeelan doonto dhamaanteed «Comunidad de Software Libre y Código Abierto»
iyo gacan weyn ka geysatey hagaajinta, koritaanka iyo baahinta nidaamka deegaanka ee codsiyada la heli karo «GNU/Linux»
. Ha joojin inaad dadka kale la wadaagto, websaydhka aad jeceshahay, kanaalka, kooxaha ama bulshooyinka shabakadaha bulshada ama nidaamyada farriimaha. Ugu dambeyntiina, booqo boggayaga bogga at «Laga soo bilaabo Linux» si aad u sahamiso warar dheeraad ah, uguna biirto kanaalkayaga rasmiga ah ee Telegram ka FromLinux.
Waa faa'idada isha furan, in nuglaantahan la ogaado…. Nidaam qalliin oo aan jeclahay waa Fedora Silverblue, gabi ahaanba aan la beddeli karin ... waxay ahaan lahayd wax xiiso leh in dib u eegis lagu sameeyo OS -ga
Hab -qabsi, maqaal aad u fiican. Salaan ka timid Kolombiya
Salaan, Bawlos. Waad ku mahadsan tahay faalladaada oo haa, waxaan dhowaan samayn doonaa qoraal ku saabsan Distro -gaas. Waad ku mahadsan tahay soo jeedinta.
Waxaan jeclaan lahaa ... Waxaan ahay akhriste aad u jecel mareegahaan. Tan iyo markii aan bilaabay "linux" 2014 ma aan joojin booqashadeeda ...
Dib -u -eegista Fedora Silverblue waxay noqon doontaa mid xiiso leh, maaddaama ay jiraan macluumaad yar oo ku saabsan, sidoo kale waxaa jira fiidyowyo kooban YouTube -ka iyo sharraxaadda ay u hayaan dadka aqoonta sare leh. In kasta oo sida iska cad Silverblue ay leedahay waddo badan oo la maro
Salaan iyo mahad