時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)
翻開已過的08年日志,維穩(wěn)成為不折不扣的關(guān)鍵詞之一,與之相關(guān)的安防更是被上升到了極高的程度,IT業(yè)更是如此。不久前,Red Hat承認(rèn)遭到了黑客的攻擊。據(jù)稱,這些攻擊是針對該公司支持的商業(yè)和免費(fèi)版Linux的服務(wù)器以及Fedora服務(wù)器的。一時之間,使用Linux的用戶對于安全更加敏感。
對此,Red Hat作出如下解釋,"在本次事件中,入侵者只獲得了用于Red Hat企業(yè)級Linux 4(用于i386與X86-64架構(gòu))和企業(yè)級Linux 5(用于X86-64架構(gòu))的Open SSH開發(fā)包。我們需要警告那些不通過官方渠道獲得我們二進(jìn)制文件包的客戶。"而對于已經(jīng)泄露的開發(fā)包,Red Hat擬定了一個受影響的軟件清單,并聲稱會盡快升級已經(jīng)泄露的軟件包。
業(yè)內(nèi)人士認(rèn)為,黑客此舉是為了了解Red Hat的軟件開發(fā)結(jié)構(gòu),從而了解系統(tǒng)弱點(diǎn),使他們可以順利的滲透和插入惡意代碼。因此,F(xiàn)edora組織要求系統(tǒng)管理員立刻升級他們的系統(tǒng)并啟用新的密匙。"即便目前沒有證據(jù)表明Fedora的密匙已經(jīng)泄露。但是因?yàn)镕edora的軟件包是經(jīng)由很多第三方環(huán)節(jié)分發(fā)出去的,考慮到安全隱患,我們還是決定更換新的密匙。"
而Fedora項目的一名負(fù)責(zé)人在一個Fedora電子郵件列表中發(fā)布的一份安全公告稱,上周發(fā)現(xiàn)一些服務(wù)器受到非法訪問后,他們已經(jīng)斷開部分服務(wù)器的網(wǎng)絡(luò)連接。截止到目前,Red Hat一直沒有透露本次被攻擊的漏洞究竟是什么。
顯然,作為一個基于Linux的開放平臺,F(xiàn)edora的做法頗為及時和有效。不過,Linux本身作為開源相當(dāng)重要的一部分,是允許任何人自由地使用、修改和重發(fā)布的,作為一個依靠強(qiáng)大社區(qū)開發(fā)的系統(tǒng),Linux在充分享受自由的同時,自然也要為此承擔(dān)安全的重任。
眾所周之,Linux在近些年已經(jīng)逐步有了"遍地開花"的趨勢,2005年中國Linux行業(yè)市場大單迭起,花落多家集中采購,2007年Linux桌面產(chǎn)品大豐收,不僅大型PC廠商會與Linux廠商擴(kuò)大OEM合作,連一批中小規(guī)模PC廠商也借機(jī)轉(zhuǎn)向預(yù)裝Linux的陣營。多年經(jīng)營下來,中國中小企業(yè)用戶大部分也借此機(jī)會接觸并了解到了Linux。
許多用戶使用benchmarks在運(yùn)行Linux的X86機(jī)器上測試,發(fā)現(xiàn)可以和Sun和Digital公司的中型工作站性能媲美。性能價格比的優(yōu)勢使得不光許多愛好者和程序員喜歡使用Linux,而且很多商業(yè)用戶如Internet服務(wù)供應(yīng)商(ISP)也使用Linux做為服務(wù)器來代替昂貴的工作站。眾人拾柴火焰高,結(jié)果自然就是Linux在很多方面都能與Unix系統(tǒng)相媲美,它支持多用戶、多進(jìn)程、多線程、實(shí)時性較好,可以運(yùn)行在Intel處理器、DEC的Alphas、Motorola的M68k處理器、Sun Sparc、PowerpC、MIPS等平臺上,顯然,Linux對于硬件平臺毫無挑剔。
那只可愛的企鵝已經(jīng)深入人心。然而,只要在IT界,就避免不了安全的困擾。與大家敏感的感染W(wǎng)indows操作系統(tǒng)的病毒不同,更多人認(rèn)為Linux或 Unix系統(tǒng)中沒有病毒存在。然而這是錯誤的,事實(shí)上,世界上第一個計算機(jī)病毒就是Unix病毒。如果linux系統(tǒng)中一旦發(fā)生病毒泛濫,后果將不堪設(shè)想,F(xiàn)在很多種病毒都用標(biāo)準(zhǔn)的C程序來編寫,以適應(yīng)任何類的Linux和Unix操作系統(tǒng)。并且它們可以用make程序來跨平臺編譯。而在IT歷史上,如 Morris、Ramen、Lion等蠕蟲病毒都先后曾經(jīng)對Linux甚至Unix系統(tǒng)進(jìn)行過攻擊。
如此來看,用戶顯然不用對日前Red Hat Linux服務(wù)器被攻擊的信息過于敏感,畢竟這種攻擊在目前網(wǎng)絡(luò)情況下看來更適合定義為信息收集,而不是惡意攻擊,沒有太大威脅。不過,對于用戶而言,容災(zāi)備份和在線存儲應(yīng)該是不錯的考慮,畢竟,數(shù)據(jù)信息丟失的重裝系統(tǒng)對用戶來說不是個值得享受的過程。
關(guān)鍵詞標(biāo)簽:Linux安全,黑客攻擊
相關(guān)閱讀
熱門文章 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程虛擬主機(jī)中ASPX一些安全設(shè)置“和諧”內(nèi)網(wǎng)保護(hù)神——ProVisa內(nèi)網(wǎng)安全管理Discuz!配置文件中的安全設(shè)置
人氣排行 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案什么是IPS(入侵防御系統(tǒng))linux iptables如何封IP段騰訊QQ密碼防盜十大建議隱藏ip地址增加網(wǎng)絡(luò)信息的安全性Windows Server 2008利用組策略的安全設(shè)置