树大招风,Linux的安全威胁正在不断增多
电脑病毒的入侵是会给操作系统带来很大的麻烦。但是一般情况下,有些病毒专门对付那些刚刚走红的操作系统,例如Linux。有报道显示,近年来针对Linux的系统攻击威胁在不断的增多,可是因为开源,故Bug很快就被修复。
每时每刻,越来越多的公司和组织采用 Linux 作为他们企业平台里重要的组成部分。并且,越是重要的硬件平台,就越是可能去使用 Linux。60%的应用服务器、70%的 Web 服务器和95%的超级计算机都是基于Linux而构建的!
虽然很多公司并不是“Linux shops”,但他们依然认识到Linux在某些特点上是很有优势:可靠性,灵活性,可扩展性和低成本!
安全性是公司引入 Linux 所要考虑的原因之一。安全性以及它所带来的低成本得益于:相对其他很多东西,Linux 不需要去处理安全相关的问题和攻击。尽管 Garther 以及其他分析公司在过去已经贬低了实际的成本效益,但一个诉讼表明微软实际上支配了它的计算和模型使得其有利于计算Windows的总成本,现实世界的传闻同样证明了这一点。Ernie Ball Guitar Strings公司的CEO Sterling Ball说:“对付病毒的成本是什么?我想说其实没多少成本,因为你使用的本来就是便宜的操作系统嘛。”
大家都说,至少有2个因素表明 Linux 发展过程中的安全威胁在不断的增长:规模变得庞大和普及范围广。简单地说,在最新内核的1500万行代码里,错误或者说错误的可能性增长了。错误就等于漏洞。看看 GnuTLS 几年前的 Bug 吧。而随着越来越多的 Web 服务器使用 Linux,借用 Willie Sutton的话来说,袭击 Linux 的原因还是因为“钱”。(注:Willie Sutton:一个著名的银行抢劫犯,警察问他为什么要抢劫,他说“因为钱都在那!)
不法分子喜欢黑入 Linux 是因为他们可以看到并可以操作每一行代码,以便达到歹毒的目的。但是另一方面,令它脆弱的地方也使它更加安全。因为漏洞被暴露出来,善良的人同样可以看到和修补每一行代码。所以警惕是关键。
Red Hat 的高级主管 Mark Cox 谈论了最基础的警惕方法:那些显而易见但却容易被忽略和忘记的东西。“软件漏洞每时每刻都在被发现,最关键的是确保你的服务器一直保持最新的安全补丁。这意味着需要跟踪所有那些你下载、安装、和忘记的很酷的工具,比如我发现服务器前几年安装的一个PHP相册软件就充满了安全漏洞。至今仍然有感染了 Nimda 病毒和 Code Red 蠕虫病毒的 Windows 服务器,因为它们到现在还没有打补丁。”(Code Red 和 Nimda 是在2001年被发现的网络病毒)
以上是从单用户或小系统的角度而言的漏洞。在大公司,所有这些下载和活动都在成千上万倍地增加,你可以看到即使是预期最好的安全环境同样也会出现漏洞。为保证企业级规模的安全,需要的不仅仅是警惕,而是需要整个环境实时持续的可见度,以及建立和执行整个环境安全策略的能力。