来自 资讯 2021-05-03 14:03 的文章

香港高防cdn_360云防护_超稳定

香港高防cdn_360云防护_超稳定

以前很难相信,但是Linux用户现在开始明白他们曾经拥有的无恶意软件体验正在迅速消失。这是一个巨大的警钟。在过去的几年里,针对Linux系统的恶意软件、勒索软件和恶意代码有了惊人的增长。事实上,最近的一项研究发现Linux恶意软件现在占所有恶意软件的三分之一以上。这意味着Linux用户不能再假设只有Windows才有可能遭受这些类型的恶意攻击。研究还表明,自2016年以来,Linux系统攻击增加了两倍,各种技能级别的攻击者已经发现了直接利用Linux的机会。考虑到这一令人不安的趋势,让我们看看为什么会发生Linux攻击,以及如何避免它们:1) 假设Linux不是目标,什么也不做希望到现在,你已经不再自满了。但是仍然有许多用户认为他们的Linux系统是不可触摸的,他们选择不作为而不是准备就绪。考虑一下Java和其他跨平台的解决方案,它们被设计成不需要修改就可以在多个平台上工作。随着基于Java的恶意软件如HEUR:Backdoor的出现,你使用的操作系统不再重要。这意味着它们也可以在Linux系统上执行并造成严重的损害。虽然Windows威胁可能更常见,但你不能假设Linux比Windows更安全,然后得出Linux是完全安全的结论。无论是过时的知识还是对操作系统的偏见,管理员可能完全没有准备好面对他们的Linux系统的风险。2) 将恶意软件的入口点保留在未修补的服务中以用于其他服务像Drupal和WordPress这样的内容管理系统为最终用户提供了强大的工具来管理网站和内容,更新的模块和插件使它们更加有用。这些第三方工具中的绝大多数都直接挂接到服务器的最强大权限中,包括FTP写访问。不幸的是,其中一些插件并不总是构建良好或安全的,这使得这些工具成为攻击的新切入点。这意味着简单地修补诸如Apache、nginx或Varnish等web服务器并不能解决这个问题。您必须保持领先,并小心运行在其他服务之上的服务的弱点,以确保您不易受到攻击并得到完全保护3) 相信Linux系统不会将病毒和恶意软件传递给其他系统如果您认为在您的Linux机器上不可能存在本机病毒,请重新考虑。Linux系统可以是"抵抗载体",实际上可以将恶意软件传递给易受攻击的系统。如果你认为你的Linux机器不能成为Windows恶意软件的载体,那你又错了。您需要本机操作系统病毒工具,以及特征文件和基于行为的检测,来查找和修复这两种类型的威胁,特别是存在于基于PC的扫描引擎无法检测到的Linux文件系统中的威胁。4) 其他平台上的文件无法加密和锁定以防勒索软件无论是Windows、Mac、Linux、ibmi还是AIX,任何文件系统上的文件都容易受到恶意软件的攻击。虽然Linux从来都不是完全安全的,但今天它已经不那么安全了。未修补的软件(如SSH)和公共服务(如Apache和FTP)会增加漏洞。虽然定期更新和修补可以降低风险,传奇如何防御cc攻击,但许多人通常将这些关键任务视为可选任务,而忽略了提示他们这样做的通知。许多人这样做是出于健忘,而其他人则担心可能会破坏依赖旧版本的定制应用程序。但是,如果更新不是出于破坏旧应用程序的考虑而执行的,该应用程序可能已经过时并且需要更新,那么您应该扪心自问,重新开发应用程序的成本是否超过了安全风险。5) 使用远程、非本机扫描使Linux文件系统处于打开状态并易受攻击因为它们的外观和行为都与其他Windows共享相似,所以Linux-Samba共享可能会让用户忘记它们实际上是Linux。但是,远程Windows防病毒工具有很多问题。首先,它们会带来权限漏洞,路由开启哪些ddos防御,并且不会完全扫描Linux本机恶意软件。如果扫描大目录或大文件,它们也可能因网络故障或电源中断而导致网络负载过重。为了清楚地了解特定于UNIX的威胁,并消除在网络上运行扫描的固有风险,您应该使用基于Linux的本地扫描工具。避免潜在扫描失败的麻烦,并使用不依赖网络限制的本机解决方案加快扫描速度。由于Linux本机工具是专门为Linux开发的,ddos流量攻击防御,所以它们使用签名文件和行为扫描来检测特定于Linux的威胁。6) 使用未加密的远程共享使网络流量易受攻击依靠Windows工具在网络上扫描Linux共享的内容可能会导致流量暴露。即使只有您的团队有权访问,您也应该认识到,一些有史以来最大的黑客攻击都是由心怀不满的员工或寻求经济利益的内部人员实施的。虽然你不应该过于偏执,但记住,你应该记住最小特权的规则,并限制只访问那些需要它的人。7) 允许你的规模经营,以防止你监视一切无论是内部部署还是外部部署,虚拟化和容器化都使您可以轻松地在整个基础架构中启动新主机。但是,这可能很难安全地管理,尤其是如果您没有自动化或标准化的部署和修补程序。您应该考虑自动化和一个本地操作系统恶意软件扫描工具,它可以系统地扫描Linux主机,让您随时了解情况。请记住,攻击者只需要一个带有几个暴露端口的易受攻击的容器就可以进入您的网络。虽然在有限数量的计算机上手动检查日志可能在短期内有效,但随着主机数量的增长,防御cc及ddos等各种攻击,您不能仅仅依靠人工分析。如果您已经超越了一些服务器或设备,那么您应该考虑使用诸如Ansible、Chef和Puppet之类的工具来提高自动化程度。想象一下,只需几行简单的代码就可以在您的系统上可靠地检查更新或搜索较旧版本的Apache是多么容易。这些工具和其他工具的开放源代码版本随时可用,并且可以让您随时更新记录在案的线索,以证明这一点。8) 保留不限制远程根用户和超级用户访问的策略在系统之间部署Linux-Samba共享或其他连接时,请验证您是否具有遵循最小权限规则的定义良好的用户和组策略。这可以确保您不会通过在访问时使用快捷方式来创建漏洞。一定要提前投入时间,这样你就不会让自己陷入攻击。而且,如果您正在透明地移动数据,即使只是通过LAN,也不要忽视加密数据的重要性。建立计算机级别的防火墙规则和部署证书并不困难,ddos攻击原理和防御书,但这些小措施确实可以降低系统的脆弱性并防止攻击9) 忽视了对用户和管理员进行教育的重要性威胁和攻击会让系统管理员和IT从业者感到沮丧,因为它们会占用宝贵的工作时间。与其责怪管理员或最终用户,不如培养一种警惕性文化,奖励用户识别威胁而不是忽视威胁。确保花时间对员工进行关于最佳实践和警告标志的教育,以加强整个组织的警惕性的重要性。10) 未经考虑而选择防病毒解决方案并非所有的防病毒解决方案都是平等的。如上所述,Linux的native antivirus优于基于Windows的解决方案。但是,本地防病毒工具之间存在很大的差异,您需要花时间进行研究,以便为您的组织做出正确的选择。例如,开源解决方案可能会吸引用户第一眼看到,因为他们是免费的。然而,维护和设置需求更为复杂,需要安全团队花费更多的时间和精力。其他关键因素,如易用性、性能、检测率、支持、可伸缩性和集中化管理,也应该在做出决定之前仔细考虑。降低你的脆弱性现在开始Linux作为一个能够为企业服务器处理繁重任务的可靠系统,一直被高度依赖。这正是它成为攻击者合法攻击目标的原因。他们存储的数据和他们所支持的网络是如此的宝贵,攻击者认为值得花时间来创建面向Linux的恶意软件。不要忽视今天发生的事情的现实,要确保你采取简单的步骤来减少你的脆弱性和显著降低你的风险。它不仅会让你的系统更安全,还会让你更安全。