遭遇黑客攻击 Linux安全几何？

申请免费试用、咨询电话：400-8352-114

翻开已过的08年日志，维稳成为不折不扣的关键词之一，与之相关的安防更是被上升到了极高的程度，IT业更是如此。不久前，Red Hat承认遭到了黑客的攻击。据称，这些攻击是针对该公司支持的商业和免费版Linux的服务器以及Fedora服务器的。一时之间，使用Linux的用户对于安全更加敏感。

对此，Red Hat作出如下解释，“在本次事件中，入侵者只获得了用于Red Hat企业级Linux 4（用于i386与X86-64架构）和企业级Linux 5（用于X86-64架构）的Open SSH开发包。我们需要警告那些不通过官方渠道获得我们二进制文件包的客户。”而对于已经泄露的开发包，Red Hat拟定了一个受影响的软件清单，并声称会尽快升级已经泄露的软件包。

业内人士认为，黑客此举是为了了解Red Hat的软件开发结构，从而了解系统弱点，使他们可以顺利的渗透和插入恶意代码。因此，Fedora组织要求系统管理员立刻升级他们的系统并启用新的密匙。“即便目前没有证据表明Fedora的密匙已经泄露。但是因为Fedora的软件包是经由很多第三方环节分发出去的，考虑到安全隐患，我们还是决定更换新的密匙。”

而Fedora项目的一名负责人在一个Fedora电子邮件列表中发布的一份安全公告称，上周发现一些服务器受到非法访问后，他们已经断开部分服务器的网络连接。截止到目前，Red Hat一直没有透露本次被攻击的漏洞究竟是什么。

显然，作为一个基于Linux的开放平台，Fedora的做法颇为及时和有效。不过，Linux本身作为开源相当重要的一部分，是允许任何人自由地使用、修改和重发布的，作为一个依靠强大社区开发的系统，Linux在充分享受自由的同时，自然也要为此承担安全的重任。

众所周之，Linux在近些年已经逐步有了“遍地开花”的趋势，2005年中国Linux行业市场大单迭起，花落多家集中采购，2007年Linux桌面产品大丰收，不仅大型PC厂商会与Linux厂商扩大OEM合作，连一批中小规模PC厂商也借机转向预装Linux的阵营。多年经营下来，中国中小企业用户大部分也借此机会接触并了解到了Linux。

许多用户使用benchmarks在运行Linux的X86机器上测试，发现可以和Sun和Digital公司的中型工作站性能媲美。性能价格比的优势使得不光许多爱好者和程序员喜欢使用Linux，而且很多商业用户如Internet服务供应商(ISP)也使用Linux做为服务器来代替昂贵的工作站。众人拾柴火焰高，结果自然就是Linux在很多方面都能与Unix系统相媲美，它支持多用户、多进程、多线程、实时性较好，可以运行在Intel处理器、DEC的Alphas、Motorola的M68k处理器、Sun Sparc、PowerPC、MIPS等平台上，显然，Linux对于硬件平台毫无挑剔。

那只可爱的企鹅已经深入人心。然而，只要在IT界，就避免不了安全的困扰。与大家敏感的感染Windows操作系统的病毒不同，更多人认为Linux或 Unix系统中没有病毒存在。然而这是错误的，事实上，世界上第一个计算机病毒就是Unix病毒。如果Linux系统中一旦发生病毒泛滥，后果将不堪设想。现在很多种病毒都用标准的C程序来编写，以适应任何类的Linux和Unix操作系统。并且它们可以用make程序来跨平台编译。而在IT历史上，如 Morris、Ramen、Lion等蠕虫病毒都先后曾经对Linux甚至Unix系统进行过攻击。

如此来看，用户显然不用对日前Red Hat Linux服务器被攻击的信息过于敏感，毕竟这种攻击在目前网络情况下看来更适合定义为信息收集，而不是恶意攻击，没有太大威胁。不过，对于用户而言，容灾备份和在线存储应该是不错的考虑，毕竟，数据信息丢失的重装系统对用户来说不是个值得享受的过程。（CBISMB）