監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

遭遇黑客攻擊 Linux安全幾何?

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

翻開已過的08年日志,維穩(wěn)成為不折不扣的關(guān)鍵詞之一,與之相關(guān)的安防更是被上升到了極高的程度,IT業(yè)更是如此。不久前,Red Hat承認遭到了黑客的攻擊。據(jù)稱,這些攻擊是針對該公司支持的商業(yè)和免費版Linux的服務(wù)器以及Fedora服務(wù)器的。一時之間,使用Linux的用戶對于安全更加敏感。

對此,Red Hat作出如下解釋,“在本次事件中,入侵者只獲得了用于Red Hat企業(yè)級Linux 4(用于i386與X86-64架構(gòu))和企業(yè)級Linux 5(用于X86-64架構(gòu))的Open SSH開發(fā)包。我們需要警告那些不通過官方渠道獲得我們二進制文件包的客戶。”而對于已經(jīng)泄露的開發(fā)包,Red Hat擬定了一個受影響的軟件清單,并聲稱會盡快升級已經(jīng)泄露的軟件包。

業(yè)內(nèi)人士認為,黑客此舉是為了了解Red Hat的軟件開發(fā)結(jié)構(gòu),從而了解系統(tǒng)弱點,使他們可以順利的滲透和插入惡意代碼。因此,F(xiàn)edora組織要求系統(tǒng)管理員立刻升級他們的系統(tǒng)并啟用新的密匙?!凹幢隳壳皼]有證據(jù)表明Fedora的密匙已經(jīng)泄露。但是因為Fedora的軟件包是經(jīng)由很多第三方環(huán)節(jié)分發(fā)出去的,考慮到安全隱患,我們還是決定更換新的密匙。”

而Fedora項目的一名負責(zé)人在一個Fedora電子郵件列表中發(fā)布的一份安全公告稱,上周發(fā)現(xiàn)一些服務(wù)器受到非法訪問后,他們已經(jīng)斷開部分服務(wù)器的網(wǎng)絡(luò)連接。截止到目前,Red Hat一直沒有透露本次被攻擊的漏洞究竟是什么。

顯然,作為一個基于Linux的開放平臺,F(xiàn)edora的做法頗為及時和有效。不過,Linux本身作為開源相當重要的一部分,是允許任何人自由地使用、修改和重發(fā)布的,作為一個依靠強大社區(qū)開發(fā)的系統(tǒng),Linux在充分享受自由的同時,自然也要為此承擔(dān)安全的重任。

眾所周之,Linux在近些年已經(jīng)逐步有了“遍地開花”的趨勢,2005年中國Linux行業(yè)市場大單迭起,花落多家集中采購,2007年Linux桌面產(chǎn)品大豐收,不僅大型PC廠商會與Linux廠商擴大OEM合作,連一批中小規(guī)模PC廠商也借機轉(zhuǎn)向預(yù)裝Linux的陣營。多年經(jīng)營下來,中國中小企業(yè)用戶大部分也借此機會接觸并了解到了Linux。

許多用戶使用benchmarks在運行Linux的X86機器上測試,發(fā)現(xiàn)可以和Sun和Digital公司的中型工作站性能媲美。性能價格比的優(yōu)勢使得不光許多愛好者和程序員喜歡使用Linux,而且很多商業(yè)用戶如Internet服務(wù)供應(yīng)商(ISP)也使用Linux做為服務(wù)器來代替昂貴的工作站。眾人拾柴火焰高,結(jié)果自然就是Linux在很多方面都能與Unix系統(tǒng)相媲美,它支持多用戶、多進程、多線程、實時性較好,可以運行在Intel處理器、DEC的Alphas、Motorola的M68k處理器、Sun Sparc、PowerPC、MIPS等平臺上,顯然,Linux對于硬件平臺毫無挑剔。

那只可愛的企鵝已經(jīng)深入人心。然而,只要在IT界,就避免不了安全的困擾。與大家敏感的感染W(wǎng)indows操作系統(tǒng)的病毒不同,更多人認為Linux或 Unix系統(tǒng)中沒有病毒存在。然而這是錯誤的,事實上,世界上第一個計算機病毒就是Unix病毒。如果Linux系統(tǒng)中一旦發(fā)生病毒泛濫,后果將不堪設(shè)想?,F(xiàn)在很多種病毒都用標準的C程序來編寫,以適應(yīng)任何類的Linux和Unix操作系統(tǒng)。并且它們可以用make程序來跨平臺編譯。而在IT歷史上,如 Morris、Ramen、Lion等蠕蟲病毒都先后曾經(jīng)對Linux甚至Unix系統(tǒng)進行過攻擊。

如此來看,用戶顯然不用對日前Red Hat Linux服務(wù)器被攻擊的信息過于敏感,畢竟這種攻擊在目前網(wǎng)絡(luò)情況下看來更適合定義為信息收集,而不是惡意攻擊,沒有太大威脅。不過,對于用戶而言,容災(zāi)備份和在線存儲應(yīng)該是不錯的考慮,畢竟,數(shù)據(jù)信息丟失的重裝系統(tǒng)對用戶來說不是個值得享受的過程。(CBISMB)

發(fā)布:2007-04-22 09:10    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普重慶OA信息化其他應(yīng)用

重慶OA軟件 重慶OA新聞動態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網(wǎng)站建設(shè)公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉庫管理系統(tǒng) 重慶門禁系統(tǒng) 重慶微信營銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開發(fā) 重慶建筑施工項目管理系統(tǒng)開發(fā)