TT中国 发表于:14年03月28日 14:41 [综述] DOIT.com.cn
大多数人认为Linux服务器比Windows服务器更安全,并且Unix和Linux使用范围很小,不必担心会发生严重的安全危机。但事实真的如此吗?是不是该从对Linux安全的信仰中醒醒了?
Linux:黑客键盘上的另一个入口
最近,安全公司ESET揭露了Linux后门木马Operation Windigo可能攻击了全世界范围内2.5万台Unix服务器。照此,每日将近5万台个人电脑正遭受攻击。
根据ESET,Windigo并没有利用Linux或OpenSSH中未被发现的弱点,而是需要手动安装。这意味着2.5万台服务器身份认证被破解,极有可能是通过远程,除非黑客已经进入数据中心,作为管理员身份查看每个服务器中的密码。
据Linux基金会最近发表的一份对服务器用户的调查表明,近年来从Windows向Linux迁移的服务器数量占了37%,而从各种Unix版本向Linux迁移的服务器数量占了31%。这些数据已经证实,Linux服务器已经在各种应用中确立了自己的地位,并在不断蚕食其他系统的市场份额。其中很多Linux服务器运行关键任务软件。所以不要幻想黑客会忽略掉Linux,虽然Windows服务器被认为更脆弱。
Android系统安全吗?
毫无疑问,每台Linux服务器中的数据价值远远大于黑客从Linux桌面所获得的。大部分Linux用户可能会认为,他们的数量太小,应该不会受到网络黑客的注意。但是不要忘了,Linux桌面还是很受欢迎,也是将来最受欢迎的形式,如市场占有率已经高达80%的移动设备。从手机到职能可穿戴设备,Android是Linux的一个衍生品。
不幸的是,Android用户和谷歌似乎都相信Linux更安全的神话。谷歌声称Android作为一个沙箱实现,与系统的其余部分隔离,具有巨大的安全优势。但是当用户安装软件,他们通常会被迫选择:安装和接受应用程序的访问您的设备,如果不接受,推出安装。是的,这不是一个安全的模型。
谷歌甚至认为安全行业夸大Android的安全威胁是为了增加利润。谷歌在Android 4.2中引入一个恶意软件扫描,与来自第三方的安全软件展开竞争。但是谷歌承认上述的沙箱架构限制了安全软件的有效性。
你的服务器并不安全
虽然Windigo没有袭击Android,但是攻击服务器就更糟了。显然收攻击的这些服务器的验证很脆弱,可能是因为管理员有一种安全的错觉,认为那些容易记住的密码根本不需要使用双因素身份验证或进行杀毒。管理员必须不惜一切代价保护服务器身份验证。
根据ESET的研究,黑客利用根访问,所以建议管理员彻底重建服务器。这对大多数服务器管理员来说就像难以吞下的硬奶酪,但是这场事件在一定程度上也提醒了服务器管理员要摘掉对Linux安全的有色眼镜,真正地确保我们生活在安全世界。
