有一个引述 孙子兵法 (G中国古代将军、军事家和哲学家) 它说什么: ”知敌知己,百战不惧. 如果您了解自己,而不了解敌人,那么每赢得一次胜利,您也将遭受一次失败。 不知敌不知己,每战必败。”
从这句话我们可以得出结论, 了解我们的弱点 以及我们对手的弱点,将带领我们安全地到达 胜败. 并将其推断为 电脑, GNU / Linux的,现在的 黑客团体 和 电脑攻击,对我们来说非常清楚,我们必须详细了解我们的 免费和开放的操作系统 例如可以被第三方利用的漏洞,以便 降低风险 此类攻击。
而且由于我们最近发表了一篇与相同主题相关的条目 计算机安全 和 网络安全 上 GNU / Linux的,我们将建议探索它。 为此,我们将立即离开下面的链接,以便在本出版物的末尾可以轻松查阅:
““APT 攻击”或“高级持续威胁”可以描述为n 一种有组织的复杂攻击,旨在让未经授权的个人或团体长时间访问计算机系统。 为什么,其主要目标通常是大规模窃取数据或监督(监视)被攻击计算机网络的活动。= APT 攻击:高级持续威胁它们会影响 Linux 吗?
2021 年 GNU / Linux 的主要威胁和漏洞
关于威胁和计算机漏洞
在完全进入之前 计算机威胁和漏洞 精选自 2021年 为 GNU / Linux的,我们将简要说明它们是相同的,以及两者的不同之处。 为此,我们将引用对 国家网络安全研究所 (INCIBE) 来自西班牙:
- 一 漏洞 (在计算方面)是信息系统中的弱点或故障,它使信息的安全性处于危险之中,并可能允许攻击者破坏其完整性、可用性或机密性,因此有必要尽快找到并消除它们. 这些“漏洞”可能有不同的来源,例如:设计缺陷、配置错误或缺乏程序。
- 就其而言,一个 威胁 任何利用漏洞破坏信息系统安全的行为。 换句话说,它可能对我们系统的某些元素产生潜在的负面影响。 威胁可能来自攻击(欺诈、盗窃、病毒)、物理事件(火灾、洪水)或疏忽和机构决策(密码管理不当,未使用加密)。 从组织的角度来看,它们既可以是内部的,也可以是外部的。
“因此,漏洞是组织系统容易受到威胁的条件和特征。 问题在于,在现实世界中,如果存在漏洞,总会有人试图利用它,即利用它的存在。=
Trend Micro Linux 2021-1H 威胁报告
现在完全进入所讨论的主题,值得强调的是该组织所表达的内容,称为 趋势科技 在你当前 Linux 威胁报告 2021-1H:
“Linux 因其稳定性、灵活性和开源特性而被许多人认为是一种独特的操作系统。 近年来,他的许多显着成就支持了他的卓越声誉。
例如,根据 W100Techs 的一项调查,世界 500 强超级计算机中有 50,5% 运行 Linux,世界前 1.000 名网站中有 3% 使用它。 Linux 在云中占据主导地位,90 年运行在 2017% 的公共云工作负载上。Linux 还对使用高级 RISC 机器 (ARM) 处理器的最高性价比云工作负载提供独特支持,例如 AWS Graviton。
更重要的是,它运行在全球 96,3 万台 Web 服务器中的 XNUMX% 上,Linux 还为智能手表、高铁甚至世界顶级太空计划提供动力。 Linux 功能强大、通用且可靠,但也并非没有缺陷。 与其他操作系统一样,它仍然容易受到攻击。=
前 15 名:入侵 Linux 操作系统的漏洞
根据该公司的报告,这些是 15个主要漏洞 我们可以面对当前 GNU / Linux操作系统 在线:
CVE-2017-5638
CVE-2017-9805
CVE-2018-7600
CVE-2020-14750
CVE-2020-25213
CVE-2020-17496
CVE-2020-11651
CVE-2017-12611
CVE-2017-7657
CVE-2021-29441
CVE-2020-14179
CVE-2013-4547
CVE-2019-0230
CVE-2018-11776
CVE-2020-7961
有关其他漏洞的更多信息
有关其他漏洞的更多信息,您可以直接访问以下漏洞数据库链接:
总结
简而言之, “威胁和漏洞” 今天,它们的攻击越来越频繁,因此,在 实施任何安全措施 上 GNU / Linux的 还有其他 操作系统, 避免或减轻它们。 在这个方向上,深入了解所有 过去和现在的漏洞以及每天可能出现的情况,以便尽快启动必要的更正。
我们希望本出版物对整个 «Comunidad de Software Libre y Código Abierto»
并且对可用应用程序生态系统的改进、增长和传播做出了巨大贡献 «GNU/Linux»
. 并且不要停止在您最喜欢的网站、频道、群组或社交网络或消息传递系统的社区上与他人分享。 最后,请访问我们的主页 «DesdeLinux» 探索更多新闻,加入我们的官方频道 电报 DesdeLinux.
开源的优势在于发现了这些漏洞...... 我喜欢的一个操作系统是 Fedora Silverblue,它完全不可变……回顾一下那个操作系统会很有趣
一个拥抱,优秀的文章。 来自哥伦比亚的问候
问候,保罗。 感谢您的评论,是的,我们很快就会发布关于该发行版的帖子。 谢谢你的建议。
我想...我是这个网站的忠实读者。 自从我在 2014 年开始使用“linux”以来,我一直没有停止访问它......
Fedora Silverblue 评论会很有趣,因为关于它的信息很少,YouTube 上的视频也很少,并且有针对具有高级知识的人的解释。 虽然显然 Silverblue 还有更多的路要走
Saludosÿ谢谢