大多數(shù)人認(rèn)為L(zhǎng)inux服務(wù)器比Windows服務(wù)器更安全，并且Unix和Linux使用范圍很小，不必?fù)?dān)心會(huì)發(fā)生嚴(yán)重的安全危機(jī)。但事實(shí)真的如此嗎?是不是該從對(duì)Linux安全的信仰中醒醒了?

Linux：黑客鍵盤上的另一個(gè)入口

最近，安全公司ESET揭露了Linux后門木馬Operation Windigo可能攻擊了全世界范圍內(nèi)2.5萬(wàn)臺(tái)Unix服務(wù)器。照此，每日將近5萬(wàn)臺(tái)個(gè)人電腦正遭受攻擊。

根據(jù)ESET，Windigo并沒(méi)有利用Linux或OpenSSH中未被發(fā)現(xiàn)的弱點(diǎn)，而是需要手動(dòng)安裝。這意味著2.5萬(wàn)臺(tái)服務(wù)器身份認(rèn)證被破解，極有可能是通過(guò)遠(yuǎn)程，除非黑客已經(jīng)進(jìn)入數(shù)據(jù)中心，作為管理員身份查看每個(gè)服務(wù)器中的密碼。

據(jù)Linux基金會(huì)最近發(fā)表的一份對(duì)服務(wù)器用戶的調(diào)查表明，近年來(lái)從Windows向Linux遷移的服務(wù)器數(shù)量占了37%，而從各種Unix版本向Linux遷移的服務(wù)器數(shù)量占了31%。這些數(shù)據(jù)已經(jīng)證實(shí)，Linux服務(wù)器已經(jīng)在各種應(yīng)用中確立了自己的地位，并在不斷蠶食其他系統(tǒng)的市場(chǎng)份額。其中很多Linux服務(wù)器運(yùn)行關(guān)鍵任務(wù)軟件。所以不要幻想黑客會(huì)忽略掉Linux，雖然Windows服務(wù)器被認(rèn)為更脆弱。

Android系統(tǒng)安全嗎?

毫無(wú)疑問(wèn)，每臺(tái)Linux服務(wù)器中的數(shù)據(jù)價(jià)值遠(yuǎn)遠(yuǎn)大于黑客從Linux桌面所獲得的。大部分Linux用戶可能會(huì)認(rèn)為，他們的數(shù)量太小，應(yīng)該不會(huì)受到網(wǎng)絡(luò)黑客的注意。但是不要忘了，Linux桌面還是很受歡迎，也是將來(lái)最受歡迎的形式，如市場(chǎng)占有率已經(jīng)高達(dá)80%的移動(dòng)設(shè)備。從手機(jī)到職能可穿戴設(shè)備，Android是Linux的一個(gè)衍生品。

不幸的是，Android用戶和谷歌似乎都相信Linux更安全的神話。谷歌聲稱Android作為一個(gè)沙箱實(shí)現(xiàn)，與系統(tǒng)的其余部分隔離，具有巨大的安全優(yōu)勢(shì)。但是當(dāng)用戶安裝軟件，他們通常會(huì)被迫選擇：安裝和接受應(yīng)用程序的訪問(wèn)您的設(shè)備，如果不接受，推出安裝。是的，這不是一個(gè)安全的模型。

谷歌甚至認(rèn)為安全行業(yè)夸大Android的安全威脅是為了增加利潤(rùn)。谷歌在Android 4.2中引入一個(gè)惡意軟件掃描，與來(lái)自第三方的安全軟件展開競(jìng)爭(zhēng)。但是谷歌承認(rèn)上述的沙箱架構(gòu)限制了安全軟件的有效性。

你的服務(wù)器并不安全

雖然Windigo沒(méi)有襲擊Android，但是攻擊服務(wù)器就更糟了。顯然收攻擊的這些服務(wù)器的驗(yàn)證很脆弱，可能是因?yàn)楣芾韱T有一種安全的錯(cuò)覺(jué)，認(rèn)為那些容易記住的密碼根本不需要使用雙因素身份驗(yàn)證或進(jìn)行殺毒。管理員必須不惜一切代價(jià)保護(hù)服務(wù)器身份驗(yàn)證。

根據(jù)ESET的研究，黑客利用根訪問(wèn)，所以建議管理員徹底重建服務(wù)器。這對(duì)大多數(shù)服務(wù)器管理員來(lái)說(shuō)就像難以吞下的硬奶酪，但是這場(chǎng)事件在一定程度上也提醒了服務(wù)器管理員要摘掉對(duì)Linux安全的有色眼鏡，真正地確保我們生活在安全世界。