针对Linux安全的威胁正在增长

Linux杂志一篇文章的翻译 

原文地址：http://www.linuxjournal.com/content/linux-security-threats-rise

原作者:John Grogan

针对Linux安全的威胁正在增长

每时每刻，越来越多的公司和组织采用Linux作为他们企业平台重要的（即便并非是主要的）组成部分。并且，越是重要的硬件平台，就越是可能去使用linux。60%的应用服务器、70%的web服务器和95%的超级计算机都是基于linux的！

虽然公司并不是“Linux商店”，他们依然认识到了引入Linux为某些特点目的带来的好处。它的可靠性，灵活性，可扩展性和成本相比其他操作系统有巨大的优势，但我没必要告诉你这些，是吗？你可能因为这些数据而挣钱！

安全性是公司引入Linux带来的优点之一。安全性以及它所带来的低成本得益于：相对其他很多东西，Linux不需要去处理安全相关的问题和攻击。尽管Garther以及其他分析公司在过去已经贬低了实际的成本效益，一个诉讼表明微软实际上支配了它的计算和模型使得其有利于计算windows的总成本，现实世界的传闻同样证明了这一点。Ernie Ball Guitar Strings公司的CEO ,Sterling Ball说：“对付病毒的成本是什么？我没有成本……毫无疑问的是我所做的就是便宜的操作。那些分析师想怎么说就怎么说。”

大家都说，至少有2个因素表明Linux发展的安全威胁的增长：它的庞大规模和不断普及。简单地说，在最新内核的1500万行代码里，错误或者说错误的可能性增长了。错误就等于漏洞。看看GnuTLS几年前的bug吧。而随着越来越多的WEB服务器使用Linux，借用Willie Sutton的话说，袭击Linux是因为“钱在那里”。

不法分子喜欢Linux是因为他们可以看到和操作每一行代码，以便达到歹毒的目的。但是另一方面，令它脆弱的地方也使它安全。因为漏洞被暴露出来，善良的人同样可以看到和修补每一行代码。所以警惕是关键。

Red Hat的高级主管Mark Cox，谈论了最基础的警惕：那些显而易见但却容易被忽略和忘记的东西。“软件漏洞每时每刻都在被发现，最关键的是确保你的服务器一直保持最新的安全补丁。这意味着需要跟踪所有那些你下载，安装，和忘记的很酷的工具，比如我发现服务器前几年安装的一个PHP相册软件就充满了安全漏洞。至今仍然有感染了Nimda病毒和Code Red蠕虫病毒的windows服务器，因为它们到现在还没有打补丁。”

以上是从单用户或小系统的角度而言的漏洞。在公司，成千上万倍地增加所有这些下载和活动，你可以开始看到即使是预期最好的安全环境同样也会有漏洞出现。为保证企业级规模的安全，需要的不仅仅是警惕，而是需要整个环境实时持续的可见度，以及建立和执行整个环境安全策略的能力。

 

注：Willie Sutton：一个著名的银行抢劫犯，警察问他为什么要抢劫，他说“因为钱都在那！”

Code Red、Nimda  2001年发现的网络病毒