科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道遭遇黑客攻击 Linux安全几何?

遭遇黑客攻击 Linux安全几何?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 翻开已过的08年日志,维稳成为不折不扣的关键词之一,与之相关的安防更是被上升到了极高的程度,IT业更是如此。不久前,Red Hat承认遭到了黑客的攻击。据称,这些攻击是针对该公司支持的商业和免费版Linux的服务器以及Fedora服务器的。一时之间,使用Linux的用户对于安全更加敏感。

来源:CCW 2010年1月12日

关键字: linux安全 系统安全

  • 评论
  • 分享微博
  • 分享邮件

  翻开已过的08年日志,维稳成为不折不扣的关键词之一,与之相关的安防更是被上升到了极高的程度,IT业更是如此。不久前,Red Hat承认遭到了黑客的攻击。据称,这些攻击是针对该公司支持的商业和免费版Linux的服务器以及Fedora服务器的。一时之间,使用Linux的用户对于安全更加敏感。

  对此,Red Hat作出如下解释,“在本次事件中,入侵者只获得了用于Red Hat企业级Linux 4(用于i386与X86-64架构)和企业级Linux 5(用于X86-64架构)的Open SSH开发包。我们需要警告那些不通过官方渠道获得我们二进制文件包的客户。”而对于已经泄露的开发包,Red Hat拟定了一个受影响的软件清单,并声称会尽快升级已经泄露的软件包。

  业内人士认为,黑客此举是为了了解Red Hat的软件开发结构,从而了解系统弱点,使他们可以顺利的渗透和插入恶意代码。因此,Fedora组织要求系统管理员立刻升级他们的系统并启用新的密匙。“即便目前没有证据表明Fedora的密匙已经泄露。但是因为Fedora的软件包是经由很多第三方环节分发出去的,考虑到安全隐患,我们还是决定更换新的密匙。”

  而Fedora项目的一名负责人在一个Fedora电子邮件列表中发布的一份安全公告称,上周发现一些服务器受到非法访问后,他们已经断开部分服务器的网络连接。截止到目前,Red Hat一直没有透露本次被攻击的漏洞究竟是什么。

  显然,作为一个基于Linux的开放平台,Fedora的做法颇为及时和有效。不过,Linux本身作为开源相当重要的一部分,是允许任何人自由地使用、修改和重发布的,作为一个依靠强大社区开发的系统,Linux在充分享受自由的同时,自然也要为此承担安全的重任。

  众所周之,Linux在近些年已经逐步有了“遍地开花”的趋势,2005年中国Linux行业市场大单迭起,花落多家集中采购,2007年Linux桌面产品大丰收,不仅大型PC厂商会与Linux厂商扩大OEM合作,连一批中小规模PC厂商也借机转向预装Linux的阵营。多年经营下来,中国中小企业用户大部分也借此机会接触并了解到了Linux。

  许多用户使用benchmarks在运行Linux的X86机器上测试,发现可以和Sun和Digital公司的中型工作站性能媲美。性能价格比的优势使得不光许多爱好者和程序员喜欢使用Linux,而且很多商业用户如Internet服务供应商(ISP)也使用Linux做为服务器来代替昂贵的工作站。众人拾柴火焰高,结果自然就是Linux在很多方面都能与Unix系统相媲美,它支持多用户、多进程、多线程、实时性较好,可以运行在Intel处理器、DEC的Alphas、Motorola的M68k处理器、Sun Sparc、PowerPC、MIPS等平台上,显然,Linux对于硬件平台毫无挑剔。

  那只可爱的企鹅已经深入人心。然而,只要在IT界,就避免不了安全的困扰。与大家敏感的感染Windows操作系统的病毒不同,更多人认为Linux或 Unix系统中没有病毒存在。然而这是错误的,事实上,世界上第一个计算机病毒就是Unix病毒。如果Linux系统中一旦发生病毒泛滥,后果将不堪设想。现在很多种病毒都用标准的C程序来编写,以适应任何类的Linux和Unix操作系统。并且它们可以用make程序来跨平台编译。而在IT历史上,如 Morris、Ramen、Lion等蠕虫病毒都先后曾经对Linux甚至Unix系统进行过攻击。

  如此来看,用户显然不用对日前Red Hat Linux服务器被攻击的信息过于敏感,毕竟这种攻击在目前网络情况下看来更适合定义为信息收集,而不是恶意攻击,没有太大威胁。不过,对于用户而言,容灾备份和在线存储应该是不错的考虑,毕竟,数据信息丢失的重装系统对用户来说不是个值得享受的过程。(CBISMB)

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章