GNU / Linux tahdidlari va zaifliklari: dushmaningizni biling!

GNU / Linux tahdidlari va zaifliklari: dushmaningizni biling!

GNU / Linux tahdidlari va zaifliklari: dushmaningizni biling!

Dan iqtibos bor Sun Tzu (GEneral, qadimgi Xitoy harbiy strateg va faylasufi) nima deydi: "Agar siz dushmanni bilsangiz va o'zingizni bilsangiz, yuzlab janglarning natijasidan qo'rqmasligingiz kerak. Agar siz o'zingizni bilsangiz, lekin dushmanni bilmasangiz, har bir g'alaba uchun siz mag'lubiyatga uchraysiz. Agar siz o'zingizni ham, dushmaningizni ham bilmasangiz, har jangda mag'lub bo'lasiz. "

Bu iboradan xulosa qilishimiz mumkinki, bizning zaif tomonlarimizni bilish va dushmanlarimizning ojizliklari bizni xavfsiz yo'lga olib boradi g'alaba yoki mag'lubiyat. Va buni ekstrapolyatsiya qilish IT, GNU / Linux, hozirgilar xakerlar guruhlari va kompyuter hujumlari, biz o'zimiznikini batafsil bilishimiz kerakligi aniq Bepul va ochiq operatsion tizimlar uchinchi shaxslar tomonidan ishlatilishi mumkin bo'lgan zaifliklar kabi xavflarni yumshatish bunday hujumlar haqida.

APT Attack: Kengaytirilgan doimiy tahdidlar Linuxga ta'sir qila oladimi?

APT Attack: Kengaytirilgan doimiy tahdidlar Linuxga ta'sir qila oladimi?

Va yaqinda biz xuddi shu mavzuga tegishli yozuv kiritganimiz uchun IT xavfsizligi va Kiberxavfsizlik haqida GNU / Linux, biz uni o'rganishni tavsiya qilamiz. Va buning uchun biz darhol quyidagi havolani tark etamiz, shunda unga ushbu nashr oxirida osonlikcha murojaat qilinadi:

"APT hujumi" yoki rivojlangan doimiy tahdidni quyidagicha ta'riflash mumkinn Ruxsatsiz shaxs yoki guruh tomonidan kompyuter tizimiga uzoq vaqt kirishga qaratilgan uyushgan va murakkab hujum. Sababi, uning asosiy maqsadi odatda ma'lumotlarni o'g'irlash yoki hujum qilingan kompyuter tarmog'ining faoliyatini nazorat qilishdir." APT Attack: Kengaytirilgan doimiy tahdidlar Linuxga ta'sir qila oladimi?

Tegishli maqola:
APT Attack: Kengaytirilgan doimiy tahdidlar Linuxga ta'sir qila oladimi?

Tegishli maqola:
Har doim, hamma uchun kompyuter xavfsizligi bo'yicha maslahatlar
Tegishli maqola:
GNU / Linuxdagi viruslar: haqiqatmi yoki afsonami?

GNU / Linux uchun eng yaxshi 2021 tahdid va zaifliklar

GNU / Linux uchun eng yaxshi 2021 tahdid va zaifliklar

Xavf va kompyuter zaifliklari haqida

To'liq kirishdan oldin Kompyuter tahdidlari va zaifliklari diqqatga sazovor joylari 2021 yil Pul GNU / Linux, biz ular bir xil ekanligini va ikkalasi qanday farq qilishini qisqacha tushuntiramiz. Va buning uchun biz tushuntirishni keltiramiz Milliy kiberxavfsizlik instituti (INCIBE) Ispaniyadan:

  • Una zaiflik (hisoblash nuqtai nazaridan) - bu axborot xavfsizligini xavf ostiga qo'yadigan va tajovuzkorga uning yaxlitligi, mavjudligi yoki maxfiyligini buzishga imkon beradigan axborot tizimidagi zaiflik yoki nosozlik, shuning uchun ularni darhol topib, yo'q qilish kerak. mumkin. Bu "teshiklar" ning kelib chiqishi har xil bo'lishi mumkin, masalan: dizayndagi kamchiliklar, konfiguratsiya xatolari yoki protseduralarning etishmasligi.
  • O'z navbatida, a tahdid Bu axborot tizimining xavfsizligini buzish uchun zaiflikdan foydalanadigan har qanday harakat. Boshqacha aytganda, bu bizning tizimimizning ba'zi elementlariga salbiy ta'sir ko'rsatishi mumkin. Tahdidlar hujumlardan (firibgarlik, o'g'irlik, viruslar), jismoniy hodisalardan (yong'in, suv toshqini) yoki beparvolikdan va institutsional qarorlardan (parolni noto'g'ri boshqarish, shifrlashdan foydalanmaslik) kelib chiqishi mumkin. Tashkilot nuqtai nazaridan ular tashqi va ichki bo'lishi mumkin.

"Shuning uchun, zaifliklar - bu tashkilot tizimlarining tahdidlarga sezgirligini ta'minlaydigan shartlari va xususiyatlari. Muammo shundaki, haqiqiy dunyoda, agar zaiflik bo'lsa, har doim undan foydalanishga, ya'ni uning mavjudligidan foydalanishga harakat qiladigan kishi bo'ladi." Xavf va zaiflik, ular qanday farq qilishini bilasizmi?

Trend Micro Linux 2021-1H tahdidlar haqida hisobot

Endi ko'rib chiqilayotgan mavzuga to'liq kirib, bu tashkilot nima deb ataganini ajratib ko'rsatish kerak trend Micro sizning oqimingizda Linux tahdid hisoboti 2021-1H:

"Ko'pchilik Linuxni barqarorligi, egiluvchanligi va ochiq manbali tabiati uchun yagona operatsion tizim deb hisoblaydi. Uning mashhur obro'si uning so'nggi yillardagi ko'plab yutuqlari bilan tasdiqlangan.

Masalan, W100Techs tomonidan o'tkazilgan so'rov natijalariga ko'ra, dunyoning eng yaxshi 500 ta superkompyuterining 50,5 foizi Linuxda ishlaydi va dunyoning eng yaxshi 1.000 veb -saytining 3 foizi undan foydalanadi. Linux bulutda hukmronlik qiladi, u 90 yilda umumiy bulutli yuklarning 2017% ishlaydi. Linux shuningdek, AWS Graviton kabi Advanced RISC Machines (ARM) protsessorlari yordamida yuqori narx / ishlash bulut yuklamalarini qo'llab -quvvatlaydi.

Bundan tashqari, u dunyodagi eng yaxshi 96,3 million veb-serverlarning XNUMX foizida ishlaydi, Linux aqlli soatlar, tezyurar poyezdlar va hatto dunyoning eng yaxshi kosmik dasturlarini quvvatlaydi. Linux kuchli, universal va ishonchli, lekin uning kamchiliklari ham yo'q emas; boshqa operatsion tizimlar singari, u ham hujumga moyil bo'lib qoladi."

Top 15: Linux operatsion tizimlarini buzishdagi zaifliklar

Va bu kompaniyaning hisobotiga ko'ra, bular 15 asosiy zaifliklar biz oqim haqida duch kelishimiz mumkin GNU / Linux operatsion tizimlari Onlaynda:

CVE-2017-5638

  • Tavsif: Apache Struts -dagi Jakartadagi ko'p qismli tahlilchining zaifligi
  • CVSS ballari: 10.0 - tanqidiy / yuqori
  • Batafsil: Ingliz tilida / Eng Español

CVE-2017-9805

CVE-2018-7600

CVE-2020-14750

  • Tavsif: Oracle Fusion Middleware -dan Oracle WebLogic Server mahsulotining zaifligi
  • CVSS ballari: 9.8 Tanqidiy / Yuqori
  • Batafsil: Ingliz tilida / Eng Español

CVE-2020-25213

  • Tavsif: WordPress Fayl menejeri plaginidagi zaiflik (wp-file-manager)
  • CVSS ballari: 9.8 Tanqidiy / Yuqori
  • Batafsil: Ingliz tilida / Eng Español

CVE-2020-17496

  • Tavsif: VBulletin -dagi ajax so'rovidagi pastki vidjetlar ma'lumotlarining zaifligi
  • CVSS ballari: 9.8 Tanqidiy / Yuqori
  • Batafsil: Ingliz tilida / Eng Español

CVE-2020-11651

  • Tavsif: Dvigatelga mos keladigan galaktikalar to'plamini o'rnatishda zaiflik
  • CVSS ballari: 9.8 Tanqidiy / Yuqori
  • Batafsil: Ingliz tilida / Eng Español

CVE-2017-12611

  • Tavsif: Apache Struts 2.0.0 / 2.3.33 va 2.5 / 2.5.10.1 versiyalarida zaiflik
  • CVSS ballari: 9.8 Tanqidiy / Yuqori
  • Batafsil: Ingliz tilida / Eng Español

CVE-2017-7657

  • Tavsif: Eclipse Jetty -ning zaifligi, 9.2.x va undan oldingi versiyalarda, 9.3.x / 9.4.x versiyalarida
  • CVSS ballari: 9.8 Tanqidiy / Yuqori
  • Batafsil: Ingliz tilida / Eng Español

CVE-2021-29441

  • Tavsif: Nacos-da autentifikatsiyaning zaifligi (-Dnacos.core.auth.enabled = rost)
  • CVSS ballari: 9.8 Tanqidiy / Yuqori
  • Batafsil: Ingliz tilida / Eng Español

CVE-2020-14179

  • Tavsif: Atlassian Jiradagi axborotni oshkor qilish zaifligi
  • CVSS ballari: 5.3 - O'rtacha
  • Batafsil: Ingliz tilida / Eng Español

CVE-2013-4547

  • Tavsif: Nginx URI satrlarini ishlatishda zaiflik va kirish cheklovlari
  • CVSS ballari: 7.5 - yuqori
  • Batafsil: Ingliz tilida / Eng Español

CVE-2019-0230

  • Tavsif: Apache Struts teg atributlarida OGNLni baholashda zaiflik
  • CVSS ballari: 9.8 Tanqidiy / Yuqori
  • Batafsil: Ingliz tilida / Eng Español

CVE-2018-11776

CVE-2020-7961

  • Tavsif: Liferay portali Ishonchsiz deserializatsiya zaifligi
  • CVSS ballari: 9.8 Tanqidiy / Yuqori
  • Batafsil: Ingliz tilida / Eng Español

Boshqa zaifliklar haqida bilib oling

Boshqa zaifliklar haqida qo'shimcha ma'lumot olish uchun siz quyidagi zaifliklar ma'lumotlar bazalari havolalariga kirishingiz mumkin:

  1. Milliy zaiflik ma'lumotlar bazasi (AQSh)
  2. Milliy zaiflik ma'lumotlar bazasi (Ispaniya)
  3. Xavfsizlik global ma'lumotlar bazasi (dunyo)
  4. Trend Micro Attack entsiklopediyasi

Xulosa: Turli nashrlar

Resumen

Qisqasi, "Xavf va zaifliklar" Bugungi kunda ular tez -tez hujumlarga uchraydilar, shuning uchun ham hech narsani ayamaslik kerak har qanday xavfsizlik choralarini amalga oshirish haqida GNU / Linux va boshqalar Operatsion tizimlar, ularni oldini olish yoki yumshatish uchun. Va bu yo'nalishda hamma narsani chuqur bilish juda muhimdir o'tgan va hozirgi zaifliklarva har kuni paydo bo'lishi mumkin bo'lgan narsalarni iloji boricha tezroq tuzatishni boshlash.

Umid qilamizki, ushbu nashr butun uchun juda foydali bo'ladi «Comunidad de Software Libre y Código Abierto» va mavjud bo'lgan ilovalar ekotizimining yaxshilanishi, o'sishi va tarqalishiga katta hissa qo'shadi «GNU/Linux». O'zingiz yoqtirgan veb-saytlarda, kanallarda, guruhlarda yoki ijtimoiy tarmoqlar yoki xabar almashish tizimlarida boshqalar bilan bo'lishishni to'xtatmang. Nihoyat, bizning uy sahifamizga tashrif buyuring «FromLinux» ko'proq yangiliklarni o'rganish va rasmiy kanalimizga qo'shilish FromLinux-dan Telegram.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

3 ta sharh, o'zingizni qoldiring

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.

  1.   Pol Kormier bosh direktori Red Hat, Inc. dijo

    Ochiq manbalarning afzalligi shundaki, bu zaifliklar aniqlanadi. Menga yoqadigan operatsion tizim - bu Fedora Silverblue, umuman o'zgarmas ... bu OSni qayta ko'rib chiqish qiziq bo'lardi.
    Quchoq, ajoyib maqola. Kolumbiyadan salomlar

    1.    Linux Post-ni o'rnatish dijo

      Salom, Pol. Fikr -mulohazangiz uchun tashakkur va ha, biz tez orada bu Distro haqida post tayyorlaymiz. Taklif uchun rahmat.

      1.    Pol Kormier bosh direktori Red Hat, Inc. dijo

        Men istardim ... Men bu veb -saytning ashaddiy o'quvchisiman. Men "linux" ni 2014 yilda boshlaganimdan beri, men unga tashrif buyurishni to'xtatmadim ...
        Fedora Silverblue sharhi qiziqarli bo'lardi, chunki bu haqda ma'lumot kam, YouTube -da kam sonli videolar va ilg'or bilimga ega bo'lganlar uchun tushuntirishlar mavjud. Shubhasiz, Silverblue uchun ko'proq yo'l bor
        Salomlar va rahmat