GNU / Linux系統中的安全性，它取決於系統還是管理員？

在過去的日子裡，他們穿過網 攻擊報告 他們利用PHP中的漏洞，該漏洞使某些合法站點可以提供欺詐性網頁和廣告，使訪問者在其計算機上安裝惡意軟件。 這些攻擊利用了 極其嚴重的PHP漏洞 22個月前公開曝光，並且已經發布了相應的更新。

一些人已經開始堅決指出，在這些攻擊中受損的服務器中有很大一部分正在運行GNU / Linux版本，假裝對此操作系統的安全性提出質疑，但沒有詳細介紹該漏洞的性質或原因。為什麼這發生了。

感染了GNU / Linux的系統，在所有情況下，它們都在運行 Linux內核版本2.6，於2007年或更早版本發布。 在任何情況下都沒有提到運行高級內核或已適當更新的系統的感染； 但是，當然，仍然有些管理員認為“ ...如果沒有損壞，則不需要修復”，然後這些事情發生了。

此外， 安全公司ESET的最新研究，詳細說明通話 “溫迪戈行動”，其中通過多個攻擊工具包，其中包括一個 彎曲的 專為Apache和其他流行的開放源Web服務器以及另一個稱為 埃伯里SSH， 已經 超過26,000個GNU / Linux系統遭到破壞 自去年XNUMX月以來，這是否意味著GNU / Linux不再安全？

首先，如果我們將先前的數字與受引導網破壞的近2萬台Windows計算機進行比較，則將其放在上下文中 ZeroAccess 在2013年XNUMX月關閉之前，很容易得出結論，就安全性而言， GNU / Linux系統仍然更安全 而不是使用Microsoft操作系統的操作系統，但是GNU / Linux的錯是26,000個裝有該操作系統的系統是否受到侵害？

就像上面討論的嚴重PHP漏洞一樣，該漏洞影響沒有內核更新的系統，而這些其他攻擊所涉及的系統中，默認用戶名和/或密碼未更改並且保持 端口23和80不必要地打開; 那真的是GNU / Linux的錯嗎？

顯然，答案是否定的，問題不在於所使用的操作系統，而是那些不太了解安全專家所聲明的最大值的系統管理員的責任和疏忽。 布魯斯施奈爾 應該被燒入我們的大腦： 安全是過程而不是產品.

如果我們安裝了一個經過驗證的安全系統，然後又放棄了它，並且不發布相應的更新，則沒有用。 同樣，如果繼續使用在安裝過程中默認顯示的身份驗證憑據，則使我們的系統保持更新是沒有用的。 在這兩種情況下， 基本安全程序正確，不重複。

如果您在照顧一個帶有Apache或其他開放源Web服務器的GNU / Linux系統，並且想要檢查它是否受到威脅，那麼過程很簡單。 如果是 埃伯里，您必須打開一個終端並輸入以下命令：

ssh -G

如果答案不同於：

ssh: illegal option – G

然後是該命令的正確選項列表，那麼您的系統就受到了威脅。

在這種情況下 彎曲的，程序有點複雜。 您必須打開終端並輸入：

curl -i http://myserver/favicon.iso | grep "Location:"

如果您的系統遭到入侵，那麼 彎曲的 它將重定向請求並提供以下輸出：

Location: http://google.com

否則，它將不會返回任何內容或其他位置。

消毒的形式看似粗糙，但這是唯一一種有效的消毒方法： 全系統擦拭，從頭開始重新安裝和 重置所有憑據 來自未提交的終端的用戶和管理員。 如果您覺得很困難，請考慮一下，如果您及時更改了憑據，則不會損害系統。

為了更詳細地分析這些感染的發生方式，以及傳播這些疾病的具體方法和採取的相應措施，我們建議下載並閱讀有關感染的完整分析。 “溫迪戈行動” 可通過以下鏈接獲得：

溫迪戈行動

最後，一個 基本結論：沒有針對不負責任或粗心的管理員的操作系統； 關於安全性，總有事情要做，因為第一個也是最嚴重的錯誤是認為我們已經實現了這一目標，或者您認為不是嗎？