linuxsir首页 LinuxSir.Org | Linux、BSD、Solaris、Unix | 开源传万世,因有我参与欢迎您!
网站首页 | 设为首页 | 加入收藏
您所在的位置:主页 > 小企鹅新闻图书馆 >

使用Linux操作系统的网络安全:您需要知道的一切

时间:2019-05-21  来源:未知  作者:admin666

摘要:Linux是最安全的操作系统,还是包含隐藏的风险?本文探讨了Linux的真相,以及它是否像看起来一样安全。

在全世界,企业、大学、公共事业和家庭用户很多都是依赖Linux构建来运行他们的系统。由于其通用性,开源操作系统是工业环境的一个广泛解决方案,特别是在涉及到物联网(IoS)方面。而且由于其速度、可高度定制和安全性,它是许多网络管理员和程序员最受欢迎的选择。

本文的主题是安全性,对任何网络管理员来说都是一个主要问题。但是,与微软Windows相比,流行的神话常常将Linux视为非常安全的操作系统。我们不打算完全挑战这个想法,但正如我们所看到的,开源操作系统的用户在安全方面有很多问题需要担心。

使用Linux操作系统的网络安全:您需要知道的一切

Linux看起来安全吗?

一般来说,Linux被认为比Windows或MacOS更安全,原因有很多。

其开源特性:因为操作系统基于开源模型,所以像Debian和Ubuntu这样的常见构建经常受到大量用户的关注。用户往往具有技术知识,并有动力为bug修复做出贡献,从而在出现安全问题时产生快速补丁。 附件更难使用:在Windows系统中,钓鱼者通过引诱用户点击恶意链接而大做文章,恶意链接会执行恶意代码。但是对于像Ubuntu这样的软件包,这是不可能的。使用这些操作系统执行代码要复杂得多,自动附件对黑客来说通常不是一个有利可图的途径。 用户访问不是一个问题:与Windows不同,用户帐户通常会受到更多限制。通常,Windows用户可以更好地访问整个系统,这意味着恶意软件可以通过硬盘级联,从而造成直接伤害。在Linux中,根目录访问受到限制,攻击者在劫持用户帐户时通常无法获得远程访问权限。 出色的日志记录:当发生不良事件发生时,Debian等软件包的用户可以利用深入的日志和监控工具来获取详细的数据。这可有助于诊断,从而产生更高质量的补丁和解决方案。

然而,尽管如此,在网络安全方面,Linux并不是无懈可击的。 操作系统的安全优势可能会使用户感到一种安全感,认为Linux系统就是绝对安全的,这可能使他们容易受到密码破解和网络钓鱼的攻击。 此外,黑客已经创建了像Tsunami这样针对Linux系统的特定代理 - 随着物联网的发展,这个问题正在成倍增加。

Linux系统常见的网络安全威胁

那么,在安装配置Ubuntu或Debian时,网络管理员和技术人员要记住哪些主要是安全威胁?首先,这是内核本身的一些问题,这些问题近年来已经被标记出来,应该加以考虑。

内核溢出问题:附加到操作系统内核的应用程序在最近被证明是一个主要的弱点。例如,xt_TCPMSS net-filter在2017年被标记为一个主要的弱点。此过滤器有助于管理来自传入流量的TCP标头。通过劫持和改变它,黑客可以在DDoS攻击中释放出突然的流量。这对商业网络来说是个坏消息。 输入验证问题:在其他漏洞(例如NIST: CVE-2018-1000026)中,已发现有关bnx2x网卡驱动程序的问题。通过利用不充分的输入验证错误,攻击者可以直接将数据包发送到bnx2x卡上,其后果与DDoS攻击相同。 NCPFS缺点:在某些情况下,NCPFS文件系统可能是罪魁祸首(例如NIST:CVE-2018-8822)。这些情况往往涉及NCPFS对用户提供的数据进行不充分检查或攻击者利用应答长度验证过程的情况。而这一次,其后果不仅限于DDoS,还可能扩展到恶意代码的执行。

所有这些弱点都已被检测、报告和修补。它们不适用于操作系统的每个版本,并且已经由NIST提交,所以大家对它们都有相当程度的了解。如果最坏的情况发生,应该为他们提供解决方案。

但问题是,这些内核问题并不是网络必须应对的唯一与Linux相关的安全问题。技术人员还需要与其他因素作斗争:

第三方应用程序更值得关注,但bug修复和诊断的覆盖率要低得多。 当系统出现故障时,由于对关键数据源的备份不足,通常会??导致数据丢失。网络管理员经常忽视了这一措施,而不是采用严格的备份程序,他们觉得自己的操作系统足够安全,可以推迟数据保护程序。 无论使用哪种操作系统,密码安全性都可能导致对业务网络和IoS设备的未经授权的访问。但是,如果用户因使用Linux而感觉到一种毫无根据的安全级别,这可能会导致他们将更少的资源专用于密码安全性,从而增加了黑客进行成功攻击的风险。 并非所有版本的操作系统都会定期打补丁,并且对补丁的了解可能会发生变化。与操作系统一样,旧版本更容易受到攻击者的攻击,因为它们缺乏最新的bug修复。 解决这些常见网络安全问题的方法

那么,考虑到这些漏洞,网络管理人员应该如何应对呢?Ubuntu或Debian爱好者采用下面的一些最佳实践和措施可以显著提高网络安全性:

确保已禁用root用户。通常,在设置网络时使用root用户,在此之后不需要root用户。应立即通过SSH禁用它们,确保黑客在访问网络时无法使用。 始终使用强密码。这可能是最重要的,也是被忽视的建议。所有用户都应该使用强密码(一般为12-16个字符,大小写混合,不要使用有意义的单词)。这些应该定期更改,并且建议采用全网范围的时间限制。 对所有流量使用数据加密。加密数据更不易被拦截和利用。像GnuPG这样的工具可以通过OpenPGP实现本地加密,这对任何网络工具包都是一个有价值的补充。还建议安装专业的SSL VPN,如ExpressVPN或SurfShark。这些工具将确保传入和传出的web流量是安全的。 审核活动包:有时,网络中充满了有可以访问Web的包。这些应用程序中的每一个都可能存在安全风险,而且很多都是不必要的。因此,要定期进行审计,以删除未使用的软件包。YUM (Yellow Dog Updater, Modified)是完成这项工作的好工具。 及时了解新的漏洞和补丁。最重要的是,那些负责网络的人需要关注他们的操作系统实施。保持Debian或Ubuntu更新的最新状态,并跟踪NIST数据库中的新条目。落后是致命的,并且占据了大多数成功的攻击。

Linux并不完美,远非如此。作为一个操作系统,它提供了Windows永远无法匹敌的安全级别,但它仍然容易受到外部攻击。从破坏性的DDoS攻击到恶意软件实现和数据丢失,糟糕的安全性对任何网络都可能造成极大的破坏。因此,优先考虑Linux安全性,并确保最强大的网络解决方案更不易受到破坏性攻击。

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-05/158695.htm

linux Wine 4.0.1 发布,44个修复 SMPlayer 19.5.0发布,如何在Ubuntu中安装它
友情链接
  • Mozilla发布Firefox 67.0.4,修复沙箱逃逸漏洞
  • 蚂蚁金服正式成为CNCF云原生计算基金会黄金会员
  • Firefox 68将采用Microsoft BITS安装更新
  • OpenSSH增加对存储在RAM中的私钥的保护
  • 谷歌想实现自己的curl,为什么?
  • Raspberry Pi 4发布:更快的CPU、更大的内存
  • Firefox的UA将移除CPU架构信息
  • Ubuntu放弃支持32位应用程序实属乌龙,Steam会否重回Ubuntu怀抱
  • Qt 5.13稳定版发布:引入glTF 2.0、改进Wayland以及支持Lottie动
  • 红帽企业Linux 7现已内置Redis 5最新版
  • Slack进入微软内部禁用服务清单,GitHub也在其列?
  • 安全的全新编程语言V发布首个可用版本
  • Windows Terminal已上架,快尝鲜
  • 阿里巴巴微服务开源生态报告No.1
  • 面世两年,Google地球将支持所有基于Chromium的浏览器
  • 推进企业容器化持续创新,Rancher ECIC千人盛典完美收官
  • CentOS 8.0最新构建状态公布,或于数周后发布
  • Debian移植RISC
  • 微软拆分操作系统的计划初现雏形
  • Oracle发布基于VS Code的开发者工具,轻松使用Oracle数据库
  • Ubuntu 19.10停止支持32位的x86架构
  • 微软为Windows Terminal推出全新logo
  • 联想ThinkPad P系列笔记本预装Ubuntu系统
  • 微软发布适用于Win7/8的Microsoft Edge预览版
  • 启智平台发布联邦学习开源数据协作项目OpenI纵横
  • 经过六个多月的延迟,微软终于推出Hyper
  • ZFS On Linux 0.8.1 发布,Python可移植性工作
  • DragonFly BSD 5.6.0 发布,HAMMER2状态良好
  • Linux Kernel 5.2
  • CentOS 8.0 看起来还需要几周的时间
  • 百度网盘Linux版正式发布
  • PCIe 6.0宣布:带宽翻倍 狂飙至256GB/s
  • PHP 7.4 Alpha 发布,FFI扩展,预加载Opcache以获得更好的性能
  • Canonical将在未来的Ubuntu版本中放弃对32位架构的支持
  • Scala 2.13 发布,改进的编译器性能
  • 微软的GitHub收购了Pull Panda,并且使所有订阅完全免费
  • Windows Subsystem for Linux 2 (WSL 2)现在适用于Windows 10用
  • Debian 10 “Buster”的RISC
  • MariaDB宣布发布MariaDB Enterprise Server 10.4
  • DXVK 1.2.2 发布,带来微小的CPU开销优化
  • DragonFlyBSD 5.6 RC1 发布,VM优化,默认为HAMMER2
  • PrimeNG 8.0.0 发布,支持Angular 8,FocusTrap等
  • GIMP 2.10.12 发布,一些有用的改进
  • 清华大学Anaconda 镜像服务即将恢复
  • Debian GNU/Linux 10 “Buster” 操作系统将于2019年7月6日发布
  • 时时彩论坛
  • 五星体育斯诺克
  • 北单比分直播
  • 河北11选5走势图
  • 福建体彩36选7开奖结果
  • 九龙图库下载