遭遇黑客攻擊 Linux安全幾何？

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

翻開已過的08年日志，維穩(wěn)成為不折不扣的關(guān)鍵詞之一，與之相關(guān)的安防更是被上升到了極高的程度，IT業(yè)更是如此。不久前，Red Hat承認(rèn)遭到了黑客的攻擊。據(jù)稱，這些攻擊是針對(duì)該公司支持的商業(yè)和免費(fèi)版Linux的服務(wù)器以及Fedora服務(wù)器的。一時(shí)之間，使用Linux的用戶對(duì)于安全更加敏感。

對(duì)此，Red Hat作出如下解釋，“在本次事件中，入侵者只獲得了用于Red Hat企業(yè)級(jí)Linux 4（用于i386與X86-64架構(gòu)）和企業(yè)級(jí)Linux 5（用于X86-64架構(gòu)）的Open SSH開發(fā)包。我們需要警告那些不通過官方渠道獲得我們二進(jìn)制文件包的客戶?！倍鴮?duì)于已經(jīng)泄露的開發(fā)包，Red Hat擬定了一個(gè)受影響的軟件清單，并聲稱會(huì)盡快升級(jí)已經(jīng)泄露的軟件包。

業(yè)內(nèi)人士認(rèn)為，黑客此舉是為了了解Red Hat的軟件開發(fā)結(jié)構(gòu)，從而了解系統(tǒng)弱點(diǎn)，使他們可以順利的滲透和插入惡意代碼。因此，F(xiàn)edora組織要求系統(tǒng)管理員立刻升級(jí)他們的系統(tǒng)并啟用新的密匙?！凹幢隳壳皼]有證據(jù)表明Fedora的密匙已經(jīng)泄露。但是因?yàn)镕edora的軟件包是經(jīng)由很多第三方環(huán)節(jié)分發(fā)出去的，考慮到安全隱患，我們還是決定更換新的密匙?！?/P>

而Fedora項(xiàng)目的一名負(fù)責(zé)人在一個(gè)Fedora電子郵件列表中發(fā)布的一份安全公告稱，上周發(fā)現(xiàn)一些服務(wù)器受到非法訪問后，他們已經(jīng)斷開部分服務(wù)器的網(wǎng)絡(luò)連接。截止到目前，Red Hat一直沒有透露本次被攻擊的漏洞究竟是什么。

顯然，作為一個(gè)基于Linux的開放平臺(tái)，F(xiàn)edora的做法頗為及時(shí)和有效。不過，Linux本身作為開源相當(dāng)重要的一部分，是允許任何人自由地使用、修改和重發(fā)布的，作為一個(gè)依靠強(qiáng)大社區(qū)開發(fā)的系統(tǒng)，Linux在充分享受自由的同時(shí)，自然也要為此承擔(dān)安全的重任。

眾所周之，Linux在近些年已經(jīng)逐步有了“遍地開花”的趨勢(shì)，2005年中國(guó)Linux行業(yè)市場(chǎng)大單迭起，花落多家集中采購(gòu)，2007年Linux桌面產(chǎn)品大豐收，不僅大型PC廠商會(huì)與Linux廠商擴(kuò)大OEM合作，連一批中小規(guī)模PC廠商也借機(jī)轉(zhuǎn)向預(yù)裝Linux的陣營(yíng)。多年經(jīng)營(yíng)下來，中國(guó)中小企業(yè)用戶大部分也借此機(jī)會(huì)接觸并了解到了Linux。

許多用戶使用benchmarks在運(yùn)行Linux的X86機(jī)器上測(cè)試，發(fā)現(xiàn)可以和Sun和Digital公司的中型工作站性能媲美。性能價(jià)格比的優(yōu)勢(shì)使得不光許多愛好者和程序員喜歡使用Linux，而且很多商業(yè)用戶如Internet服務(wù)供應(yīng)商(ISP)也使用Linux做為服務(wù)器來代替昂貴的工作站。眾人拾柴火焰高，結(jié)果自然就是Linux在很多方面都能與Unix系統(tǒng)相媲美，它支持多用戶、多進(jìn)程、多線程、實(shí)時(shí)性較好，可以運(yùn)行在Intel處理器、DEC的Alphas、Motorola的M68k處理器、Sun Sparc、PowerPC、MIPS等平臺(tái)上，顯然，Linux對(duì)于硬件平臺(tái)毫無(wú)挑剔。

那只可愛的企鵝已經(jīng)深入人心。然而，只要在IT界，就避免不了安全的困擾。與大家敏感的感染W(wǎng)indows操作系統(tǒng)的病毒不同，更多人認(rèn)為L(zhǎng)inux或 Unix系統(tǒng)中沒有病毒存在。然而這是錯(cuò)誤的，事實(shí)上，世界上第一個(gè)計(jì)算機(jī)病毒就是Unix病毒。如果Linux系統(tǒng)中一旦發(fā)生病毒泛濫，后果將不堪設(shè)想?，F(xiàn)在很多種病毒都用標(biāo)準(zhǔn)的C程序來編寫，以適應(yīng)任何類的Linux和Unix操作系統(tǒng)。并且它們可以用make程序來跨平臺(tái)編譯。而在IT歷史上，如 Morris、Ramen、Lion等蠕蟲病毒都先后曾經(jīng)對(duì)Linux甚至Unix系統(tǒng)進(jìn)行過攻擊。

如此來看，用戶顯然不用對(duì)日前Red Hat Linux服務(wù)器被攻擊的信息過于敏感，畢竟這種攻擊在目前網(wǎng)絡(luò)情況下看來更適合定義為信息收集，而不是惡意攻擊，沒有太大威脅。不過，對(duì)于用戶而言，容災(zāi)備份和在線存儲(chǔ)應(yīng)該是不錯(cuò)的考慮，畢竟，數(shù)據(jù)信息丟失的重裝系統(tǒng)對(duì)用戶來說不是個(gè)值得享受的過程。（CBISMB）