有一個報價來自 孫子兵法 (G中國古代將軍、軍事家和哲學家) 它說什麼: ”知敵知己,百戰不懼. 如果您了解自己,而不了解敵人,那麼每贏得一次勝利,您也將遭受一次失敗。 不知敵不知己,每戰必敗。”
從這句話我們可以得出結論, 了解我們的弱點 以及我們對手的弱點,將帶領我們安全地到達 勝敗. 並將其推斷為 計算, GNU / Linux的,現在的 黑客團體 和 電腦攻擊,對我們來說非常清楚,我們必須詳細了解我們的 免費和開放的操作系統 例如可以被第三方利用的漏洞,以便 降低風險 此類攻擊。
而且由於我們最近發表了一篇與相同主題相關的條目 IT安全 和 網絡安全 上 GNU / Linux的,我們將建議探索它。 為此,我們將立即離開下面的鏈接,以便在本出版物的末尾可以輕鬆查閱:
““APT 攻擊”或“高級持續威脅”可以描述為n 有組織的複雜攻擊,旨在讓未經授權的個人或團體長時間訪問計算機系統。 為什麼,其主要目標通常是大規模竊取數據或監督(監視)被攻擊計算機網絡的活動。“ APT 攻擊:高級持續威脅會影響 Linux 嗎?
2021 年 GNU/Linux 的主要威脅和漏洞
關於威脅和計算機漏洞
在完全進入之前 計算機威脅和漏洞 精選自 今年2021 為 GNU / Linux的,我們將簡要說明它們是相同的,以及兩者的不同之處。 為此,我們將引用對 國家網絡安全研究所 (INCIBE) 來自西班牙:
- 一 漏洞 (在計算方面)是信息系統中的一個弱點或故障,它使信息的安全性處於危險之中,並可能允許攻擊者破壞其完整性、可用性或機密性,因此有必要盡快找到並消除它們可能的。 這些“漏洞”可能有不同的來源,例如:設計缺陷、配置錯誤或缺乏程序。
- 就其而言,一個 威脅 任何利用漏洞破壞信息系統安全的行為。 換句話說,它可能對我們系統的某些元素產生潛在的負面影響。 威脅可能來自攻擊(欺詐、盜竊、病毒)、物理事件(火災、洪水)或疏忽和機構決策(密碼管理不當,未使用加密)。 從組織的角度來看,它們既可以是內部的,也可以是外部的。
“因此,漏洞是組織系統容易受到威脅的條件和特徵。 問題在於,在現實世界中,如果存在漏洞,總會有人試圖利用它,即利用它的存在。“
Trend Micro Linux 2021-1H 威脅報告
現在完全進入所討論的主題,值得強調的是該組織所表達的內容,稱為 趨勢科技 在你當前 Linux 威脅報告 2021-1H:
“Linux 因其穩定性、靈活性和開源特性而被許多人認為是一種獨特的操作系統。 近年來,他的許多顯著成就支持了他的卓越聲譽。
例如,根據 W100Techs 的一項調查,世界 500 強超級計算機中 50,5% 運行 Linux,世界前 1.000 名網站中有 3% 使用它。 Linux 在雲中佔據主導地位,90 年運行在 2017% 的公共雲工作負載上。Linux 還對使用高級 RISC 機器 (ARM) 處理器的最高性價比雲工作負載提供獨特的支持,例如 AWS Graviton。
此外,它運行在全球 96,3 萬台 Web 服務器中的 XNUMX% 上,Linux 還為智能手錶、高速列車甚至世界頂級太空計劃提供支持。 Linux 功能強大、通用且可靠,但也並非沒有缺陷。 與其他操作系統一樣,它仍然容易受到攻擊。“
前 15 名:入侵 Linux 操作系統的漏洞
根據該公司的報告,這些是 15個主要漏洞 我們可以面對當前 GNU / Linux操作系統 在線:
CVE-2017,5638
CVE-2017,9805
CVE-2018,7600
CVE-2020,14750
CVE-2020,25213
CVE-2020,17496
CVE-2020,11651
CVE-2017,12611
CVE-2017,7657
CVE-2021,29441
CVE-2020,14179
CVE-2013,4547
CVE-2019,0230
CVE-2018,11776
CVE-2020,7961
有關其他漏洞的更多信息
有關其他漏洞的更多信息,您可以直接訪問以下漏洞數據庫鏈接:
總結
簡而言之, “威脅和漏洞” 今天,它們的攻擊越來越頻繁,因此,在 實施任何安全措施 上 GNU / Linux的 還有 操作系統, 避免或減輕它們。 在這個方向上,深入了解所有 過去和現在的漏洞以及每天可能出現的情況,以便盡快啟動必要的更正。
我們希望本出版物對整個 «Comunidad de Software Libre y Código Abierto»
並且對可用應用程序生態系統的改進、增長和傳播做出了巨大貢獻 «GNU/Linux»
. 並且不要停止在您最喜歡的網站、頻道、群組或社交網絡或消息傳遞系統的社區上與他人分享。 最後,請訪問我們的主頁 «DesdeLinux» 探索更多新聞,並加入我們的官方頻道 電報 DesdeLinux.
開源的優勢在於發現了這些漏洞...... 我喜歡的一個操作系統是 Fedora Silverblue,它完全不可變……回顧一下那個操作系統會很有趣
一個擁抱,優秀的文章。 來自哥倫比亞的問候
問候,保羅。 感謝您的評論,是的,我們很快就會發布關於該發行版的帖子。 謝謝你的建議。
我想......我是這個網站的忠實讀者。 自從我在 2014 年開始使用“linux”以來,我一直沒有停止訪問它......
Fedora Silverblue 評論會很有趣,因為關於它的信息很少,YouTube 上的視頻也很少,並且有針對具有高級知識的人的解釋。 雖然很明顯 Silverblue 還有更多的路要走
的問候和感謝