Linux安全威脅正在不斷上升!
電腦病毒的入侵給操作系統帶來很大的麻煩。但是一般情況下,有些病毒專門對付那些剛出名的操作系統,例如Linux,有報導顯示,近年來針對Linux的系統攻擊威脅在不斷的增多,可是因為開放源碼,故Bug很快就被修復。
每時每刻,越來越多的公司和組織採用Linux作為他們企業平台裡重要的部分。並且,越是重要的硬件平台,就很大機會去使用。60%的Linux應用伺服器、70%的 Web 伺服器和95%的超級電腦都是基於Linux而構建的!
雖然很多公司並不是專使用 Linux 的,但他們依然認識到Linux在某些特點上是很有優勢:可靠性,靈活性,可擴展性和低成本!
安全性是公司引入Linux所要考慮的原因之一。安全性以及它所帶來的低成本得益。相對其他東西,Linux不需要去處理安全相關的問題和攻擊。儘管 Garther 以及其他分析公司在過去已經貶低了實際的成本效益,但一個訴訟中已表明微軟實際上支配了電腦使得其優勢在易於計算Windows的總成本,現實世界的傳聞同樣證明這一點。Ernie Ball Guitar Strings公司的CEO Sterling Ball說:“對付病毒的成本是什麼?我想說其實沒多少成本,因為你本來就使用便宜的操作系統嘛。”
大家都說,至少有2個因素表明Linux發展過程中的安全威脅不斷增長:規模變得龐大、普及和範圍廣。簡單地說,在最新內核的1500萬行代碼裡,錯誤或者說錯誤的可能性增長了。錯誤就等於漏洞。看看 GnuTLS 幾年前的 Bug 吧。而隨著越來越多的 Web 伺服器使用Linux,借用 Willie Sutton的話來說,入侵Linux的原因還是因為“錢”.(注:Willie Sutton:一個著名的銀行搶劫犯,警員問他為什麼要搶劫,他說“因為錢都在那裡!)
不法分子喜歡入侵Linux是因為他們可以看到並可以操作每一行代碼,以便達到目的。但是另一方面,它脆弱的地方都令到它更加安全。因為漏洞被暴露出來,善良的人同樣可以看到和修補每一行代碼。所以警惕是關鍵。
Red Hat 的高級主管 Mark Cox 談論了最基礎的警惕方法:那些顯而易見但卻容易被忽略和忘記的東西。”軟件漏洞每分每刻都在出現,最關鍵的是確保你的伺服器一直使用最新的更新檔。意味著需要跟蹤所有那些你下載、安裝、和工具,比如我發現伺服器前幾年安裝的一個PHP軟件就充滿了安全性漏洞。至今仍然有感染了 Nimda 病毒和 Code Red 蠕蟲病毒的 Windows 伺服器,因為它們到現在還沒有使用更新檔。“(Code Red 和 Nimda 是在2001年被發現的網路病毒)
以上是從使用者或小系統的角度而言的漏洞。在大公司,所有這些下載和活動都在成千上萬倍地增加,你可以看到即使是預期最好的安全環境同樣也會出現漏洞。為保證企業級規模的安全,需要的不僅僅是警惕,而是需要整個環境的能見度,以及建立和執行整個環境安全性的能力。