Linux系统的安全性究竟如何

作者:孙宇晨 来源:www.5idf.cn 2020-10-01   阅读:

我们的安全专家对以Linux为目标的网络攻击和APT活动进行了分析,并提供了一些网络安全建议。

许多人都认为Linux系统很难会感染病毒,这种错觉产生于三个原因:首先,Linux系统远不如Windows系统常见;其次,它的使用者主要是比普通人更加了解计算机的IT专业人士;最后,由于系统特性,恶意程序在Linux系统中必须获得根权限才能造成实质伤害,这大大增加了进攻的复杂性。

然而时代在变化,如今基于Linux的操作系统在某些领域正在追赶或者已经超过Windows系统。除此之外,许多开发人员正试图通过添加图形终端和工具来让系统变得对用户更加友好,而这些图形界面看上去和方便使用的Windows界面很相似。这极大地增加了Linux系统的数量,但是也吸引了更多容易犯错的普通用户,而越来越多重要的服务器和工作站对Linux系统的使用也引起了更多网络犯罪分子的注意。


定制化的Linux系统页面,是不是和Windows很像?

不可否认,我们目前还没有发现影响到Linux系统的大规模攻击,但是APT和针对性攻击背后的操纵者正在针对此类操作系统打造前所未有数量的”作案”工具。我们GReAT分析团队的同事对近年来的大量高级威胁进行了分析,发现如今大多数攻击团伙都对攻击Linux系统十分感兴趣。

拥有攻击Linux系统的工具的黑客团伙不在少数,比如Winniti、Cloud Snooper、DarkHotel、Equation、Lazarus、Sofacy、The Dukes、The Lamberts、Turla和WildNeutron等等。

Linux系统攻击工具的另一个研发者是HackingTeam公司,它向政府和执法部门出售所谓的法律监督软件。若干年前它曾经被黑客入侵过一次,导致一些技术落到了网络犯罪分子的手中。

Linux安全贴士

我们的安全专家提出以下建议来将Linux系统面对的威胁降至最低。

  • 为Linux创建信任软件源的列表,并且阻拦来自第三方的软件和脚本的安装运行;

  • 及时更新软件——设置自动更新并且使用加密信道更新;

  • 仔细配置防火墙,确保它保存日志信息并且阻拦所有未使用的端口;

  • 使用双重认证和硬件令牌;

  • 防护来自内部的攻击:使用加密、可信引导和硬件完整性控制工具;

  • 定期对系统进行检查工作,查看日志中是否存在攻击痕迹,并进行渗透测试;

  • 使用针对Linux服务器的安全解决方案。

特别提示,我们的企业级解决方案卡巴斯基企业版全方位安全软件,内置专门为邮件服务器和网关提供安全防护的组件。

分享给小伙伴们:
如果本文侵犯了您的权利, 请联系本网立即做出处理,谢谢。
当前位置:孙宇晨博客 > 互联网 > 《Linux系统的安全性究竟如何转载请注明出处。
相关文章
  • 如何防止电脑系统过热?

    如何防止电脑系统过热?

  • 系统快速回到最佳状态-小tips!

    系统快速回到最佳状态-小tips!

  • 如何查看电脑系统显卡类型?

    如何查看电脑系统显卡类型?

  • 来试试Win10的云剪切吧~

    来试试Win10的云剪切吧~