多年来很多人都认为Linux系统不会感染病毒,这种错觉产生于三个原因。首先,Linux系统远不如Windows系统常见;其次,它的使用者主要是比普通人更加了解计算机的IT专业人士;最后,由于系统特性,恶意程序在Linux系统中必须获得根权限才能造成实质伤害,这大大增加了进攻的复杂性。
然而时代在变化,如今基于Linux的操作系统在某些领域正在追赶或者已经超过Windows系统。除此之外,许多开发人员正试图通过添加图形终端和工具来让系统变得对用户更加友好,而这些图形界面看上去和方便使用的Windows界面很相似。这极大地增加了Linux系统的数量,但是也吸引了更多容易犯错的普通用户,而越来越多重要的服务器和工作站对Linux系统的使用也引起了更多网络犯罪分子的注意。
不可否认,我们目前还没有发现影响到Linux系统的大规模攻击,但是APT和针对性攻击背后的操纵者正在针对此类操作系统打造前所未有数量的”作案”工具。我们GReAT分析团队的同事对近年来的大量高级威胁进行了分析,发现如今大多数攻击团伙都对攻击Linux系统十分感兴趣。
拥有攻击Linux系统的工具的黑客团伙不在少数,比如Winniti、Cloud Snooper、DarkHotel、Equation、Lazarus、Sofacy、The Dukes、The Lamberts、Turla和WildNeutron等等。Linux系统攻击工具的另一个研发者是HackingTeam公司,它向政府和执法部门出售所谓的法律监督软件。若干年前它曾经被黑客入侵过一次,导致一些技术落到了网络犯罪分子的手中。如果想了解更多有关攻击团伙及其工具的信息,请阅读我们在Securelist上的报告。
Linux安全贴士
我们的安全专家提出以下建议来将Linux系统面对的威胁降至最低。
- 为Linux创建信任软件源的列表,并且阻拦来自第三方的软件和脚本的安装运行;
- 及时更新软件——设置自动更新并且使用加密信道更新;
- 仔细配置防火墙,确保它保存日志信息并且阻拦所有未使用的端口;
- 使用双重认证和硬件令牌;
- 防护来自内部的攻击:使用加密、可信引导和硬件完整性控制工具;
- 定期对系统进行检查工作,查看日志中是否存在攻击痕迹,并进行渗透测试;
- 使用针对Linux服务器的安全解决方案。
特别提示,我们的企业级解决方案卡巴斯基企业版全方位安全软件,内置专门为邮件服务器和网关提供安全防护的组件。你也可以在这篇Securelist文章中找到更多建议和细节信息。