您当前的位置:首页 > 电脑百科 > 安全防护 > 服务器/网站

使用Linux操作系统的网络安全:您需要知道的一切

时间:2019-12-27 13:14:24  来源:  作者:

linux是最安全的操作系统,还是包含隐藏的风险?

本文的主题是安全性。但是,与微软windows相比,流行的神话常常将Linux视为非常安全的操作系统。我们不打算完全挑战这个想法,但正如我们所看到的,开源操作系统的用户在安全方面有很多问题需要担心。

 

使用Linux操作系统的网络安全:您需要知道的一切

 

Linux看起来安全吗?

一般来说,Linux被认为比Windows或macOS更安全,原因有很多。

  • 其开源特性:因为操作系统基于开源模型,所以像Debian和Ubuntu这样的常见构建经常受到大量用户的关注。用户往往具有技术知识,并有动力为bug修复做出贡献,从而在出现安全问题时产生快速补丁。
  • 附件更难使用:在Windows系统中,钓鱼者通过引诱用户点击恶意链接而大做文章,恶意链接会执行恶意代码。但是对于像Ubuntu这样的软件包,这是不可能的。使用这些操作系统执行代码要复杂得多,自动附件对黑客来说通常不是一个有利可图的途径。
  • 用户访问不是一个问题:与Windows不同,用户帐户通常会受到更多限制。通常,Windows用户可以更好地访问整个系统,这意味着恶意软件可以通过硬盘级联,从而造成直接伤害。在Linux中,根目录访问受到限制,攻击者在劫持用户帐户时通常无法获得远程访问权限。
  • 出色的日志记录:当发生不良事件发生时,Debian等软件包的用户可以利用深入的日志和监控工具来获取详细的数据。这可有助于诊断,从而产生更高质量的补丁和解决方案。

然而,尽管如此,在网络安全方面,Linux并不是无懈可击的。 操作系统的安全优势可能会使用户感到一种安全感,认为Linux系统就是绝对安全的,这可能使他们容易受到密码破解和网络钓鱼的攻击。 此外,黑客已经创建了像Tsunami这样针对Linux系统的特定代理 - 随着物联网的发展,这个问题正在成倍增加。

Linux系统常见的网络安全威胁

那么,在安装配置Ubuntu或Debian时,网络管理员和技术人员要记住哪些主要是安全威胁?首先,这是内核本身的一些问题,这些问题近年来已经被标记出来,应该加以考虑。

  • 内核溢出问题:附加到操作系统内核的应用程序在最近被证明是一个主要的弱点。例如,xt_TCPMSS net-filter在2017年被标记为一个主要的弱点。此过滤器有助于管理来自传入流量的TCP标头。通过劫持和改变它,黑客可以在DDoS攻击中释放出突然的流量。这对商业网络来说是个坏消息。
  • 输入验证问题:在其他漏洞(例如NIST: CVE-2018-1000026)中,已发现有关bnx2x网卡驱动程序的问题。通过利用不充分的输入验证错误,攻击者可以直接将数据包发送到bnx2x卡上,其后果与DDoS攻击相同。
  • NCPFS缺点:在某些情况下,NCPFS文件系统可能是罪魁祸首(例如NIST:CVE-2018-8822)。这些情况往往涉及NCPFS对用户提供的数据进行不充分检查或攻击者利用应答长度验证过程的情况。而这一次,其后果不仅限于DDoS,还可能扩展到恶意代码的执行。

所有这些弱点都已被检测、报告和修补。它们不适用于操作系统的每个版本,并且已经由NIST提交,所以大家对它们都有相当程度的了解。如果最坏的情况发生,应该为他们提供解决方案。

但问题是,这些内核问题并不是网络必须应对的唯一与Linux相关的安全问题。技术人员还需要与其他因素作斗争:

  • 第三方应用程序更值得关注,但bug修复和诊断的覆盖率要低得多。
  • 当系统出现故障时,由于对关键数据源的备份不足,通常会​​导致数据丢失。网络管理员经常忽视了这一措施,而不是采用严格的备份程序,他们觉得自己的操作系统足够安全,可以推迟数据保护程序。
  • 无论使用哪种操作系统,密码安全性都可能导致对业务网络和IOS设备的未经授权的访问。但是,如果用户因使用Linux而感觉到一种毫无根据的安全级别,这可能会导致他们将更少的资源专用于密码安全性,从而增加了黑客进行成功攻击的风险。
  • 并非所有版本的操作系统都会定期打补丁,并且对补丁的了解可能会发生变化。与操作系统一样,旧版本更容易受到攻击者的攻击,因为它们缺乏最新的bug修复。

解决这些常见网络安全问题的方法

那么,考虑到这些漏洞,网络管理人员应该如何应对呢?Ubuntu或Debian爱好者采用下面的一些最佳实践和措施可以显著提高网络安全性:

  • 确保已禁用root用户。通常,在设置网络时使用root用户,在此之后不需要root用户。应立即通过SSH禁用它们,确保黑客在访问网络时无法使用。
  • 始终使用强密码。这可能是最重要的,也是被忽视的建议。所有用户都应该使用强密码(一般为12-16个字符,大小写混合,不要使用有意义的单词)。这些应该定期更改,并且建议采用全网范围的时间限制。
  • 对所有流量使用数据加密。加密数据更不易被拦截和利用。像GnuPG这样的工具可以通过OpenPGP实现本地加密,这对任何网络工具包都是一个有价值的补充。还建议安装专业的SSL VPN,如ExpressVPN或SurfShark。这些工具将确保传入和传出的web流量是安全的。
  • 审核活动包:有时,网络中充满了有可以访问Web的包。这些应用程序中的每一个都可能存在安全风险,而且很多都是不必要的。因此,要定期进行审计,以删除未使用的软件包。YUM (Yellow Dog Updater, Modified)是完成这项工作的好工具。
  • 及时了解新的漏洞和补丁。最重要的是,那些负责网络的人需要关注他们的操作系统实施。保持Debian或Ubuntu更新的最新状态,并跟踪NIST数据库中的新条目。落后是致命的,并且占据了大多数成功的攻击。

Linux并不完美,远非如此。作为一个操作系统,它提供了Windows永远无法匹敌的安全级别,但它仍然容易受到外部攻击。从破坏性的DDoS攻击到恶意软件实现和数据丢失,糟糕的安全性对任何网络都可能造成极大的破坏。因此,优先考虑Linux安全性,并确保最强大的网络解决方案更不易受到破坏性攻击。



Tags:Linux 网络安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
Linux是最安全的操作系统,还是包含隐藏的风险?本文的主题是安全性。但是,与微软Windows相比,流行的神话常常将Linux视为非常安全的操作系统。我们不打算完全挑战这个想法,但正如...【详细内容】
2019-12-27  Tags: Linux 网络安全  点击:(108)  评论:(0)  加入收藏
▌简易百科推荐
在最近的一波攻击中,黑客利用多个插件中未修补的漏洞攻击了 160 万个 WordPress 网站。 易受攻击的插件对 WordPress 网站产生了的巨大攻击数据。 Wordfence 最近发现 WordPr...【详细内容】
2021-12-16  蚁安    Tags:WordPress   点击:(9)  评论:(0)  加入收藏
事件起因从安全分析系统里面发现一条带有病毒的下载,然后针对这条记录展开了一系列的分析分析过程1.登录到被感染服务器,查看系统状况,hadoop 这个用户在 2020/6/18 20:32 从这...【详细内容】
2021-11-23  Z2990Lig    Tags:SSH   点击:(32)  评论:(0)  加入收藏
1、除了服务器需要用的一些正规软件,其它都不要安装。2、在用户中把administrator改名,这样做的目的是即使对方暴破了我们的密码用户名也不容易猜住,相当于又加了一道关卡。...【详细内容】
2021-11-01  IT小哥吧    Tags:服务器   点击:(37)  评论:(0)  加入收藏
账户安全(1)更名administrator本地用户并禁用guest账户步骤:点击“开始”,找到“管理工具”,点击里面的“计算机管理”,找到“本地用户和组” (2)设定账户锁定策略尝试5次失败...【详细内容】
2021-10-12  Kali与编程  今日头条  Tags:Windows主机   点击:(62)  评论:(0)  加入收藏
本文主要介绍以Microsoft的Windows Server 2019 ,版本:Datacenter(Domain Controller)安全加固保护.企业随着规模不断扩大,业务增多,信息安全建设是企业里一条只有重点没有终点...【详细内容】
2021-09-17  Vireshark    Tags:服务器安全   点击:(64)  评论:(0)  加入收藏
目录常见共享命令IPC$IPC$的利用条件1:开启了139、445端口2:目标主机开启了IPC$共享3:IPC连接报错IPC空连接空连接可以做什么?(毫无作用)IPC$非空连接IPC$非空连接可以做什么?di...【详细内容】
2021-09-16  网络说安全    Tags:系统安全   点击:(86)  评论:(0)  加入收藏
昨天一个老哥找到我,说他的服务器这几天一直被CC攻击,问我这边有没有什么解决的方法? 近年来,网络攻击事件越来越频繁,最常见的就是CC攻击和DDOS攻击,主要的区别就是针对的对象不...【详细内容】
2021-09-10  小蚁GDRAGON    Tags:cc攻击   点击:(58)  评论:(0)  加入收藏
网站页面上的登录操作,通常都是输入帐号密码,传输至网站后台验证。在网站页面、数据传输中,通过技术手段,都可以得到用户输入的信息,并可以修改,从而发起网络攻击。典型的如:使用自...【详细内容】
2021-08-30  修丹道的程序猿    Tags:登录方式   点击:(62)  评论:(0)  加入收藏
网络安全研究人员披露了一类影响主要 DNS 即服务 (DNSaaS) 提供商的新漏洞,这些漏洞可能允许攻击者从企业网络中窃取敏感信息。基础设施安全公司 Wiz 的研究人员 Shir Tamar...【详细内容】
2021-08-12  零日时代    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
001暴力破解1. 指定用户名爆破密码传统型爆破思路,用户名可以通过猜测或者信息收集获得。猜测:admin、网站域名等信息收集:新闻发布人、whoami等2. 指定密码爆破用户名如果是后...【详细内容】
2021-07-23  KaliMa  今日头条  Tags:登陆框   点击:(85)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条