使用Linux操作系统的网络安全：您需要知道的一切 _Linux

linux是最安全的操作系统，还是包含隐藏的风险？
本文的主题是安全性。但是，与微软windows相比，流行的神话常常将Linux视为非常安全的操作系统。我们不打算完全挑战这个想法，但正如我们所看到的，开源操作系统的用户在安全方面有很多问题需要担心。

文章插图

Linux看起来安全吗？一般来说， Linux被认为比Windows或macOS更安全，原因有很多。

其开源特性：因为操作系统基于开源模型，所以像Debian和Ubuntu这样的常见构建经常受到大量用户的关注。用户往往具有技术知识，并有动力为bug修复做出贡献，从而在出现安全问题时产生快速补丁。
附件更难使用：在Windows系统中，钓鱼者通过引诱用户点击恶意链接而大做文章，恶意链接会执行恶意代码。但是对于像Ubuntu这样的软件包，这是不可能的。使用这些操作系统执行代码要复杂得多，自动附件对黑客来说通常不是一个有利可图的途径。
用户访问不是一个问题：与Windows不同，用户帐户通常会受到更多限制。通常， Windows用户可以更好地访问整个系统，这意味着恶意软件可以通过硬盘级联，从而造成直接伤害。在Linux中，根目录访问受到限制，攻击者在劫持用户帐户时通常无法获得远程访问权限。
出色的日志记录：当发生不良事件发生时， Debian等软件包的用户可以利用深入的日志和监控工具来获取详细的数据。这可有助于诊断，从而产生更高质量的补丁和解决方案。

然而，尽管如此，在网络安全方面， Linux并不是无懈可击的。操作系统的安全优势可能会使用户感到一种安全感，认为Linux系统就是绝对安全的，这可能使他们容易受到密码破解和网络钓鱼的攻击。此外，黑客已经创建了像Tsunami这样针对Linux系统的特定代理 - 随着物联网的发展，这个问题正在成倍增加。
Linux系统常见的网络安全威胁那么，在安装配置Ubuntu或Debian时，网络管理员和技术人员要记住哪些主要是安全威胁？首先，这是内核本身的一些问题，这些问题近年来已经被标记出来，应该加以考虑。

内核溢出问题：附加到操作系统内核的应用程序在最近被证明是一个主要的弱点。例如， xt_TCPMSS net-filter在2017年被标记为一个主要的弱点。此过滤器有助于管理来自传入流量的TCP标头。通过劫持和改变它，黑客可以在DDoS攻击中释放出突然的流量。这对商业网络来说是个坏消息。
输入验证问题：在其他漏洞（例如NIST: CVE-2018-1000026）中，已发现有关bnx2x网卡驱动程序的问题。通过利用不充分的输入验证错误，攻击者可以直接将数据包发送到bnx2x卡上，其后果与DDoS攻击相同。
NCPFS缺点：在某些情况下， NCPFS文件系统可能是罪魁祸首（例如NIST:CVE-2018-8822）。这些情况往往涉及NCPFS对用户提供的数据进行不充分检查或攻击者利用应答长度验证过程的情况。而这一次，其后果不仅限于DDoS ，还可能扩展到恶意代码的执行。

所有这些弱点都已被检测、报告和修补。它们不适用于操作系统的每个版本，并且已经由NIST提交，所以大家对它们都有相当程度的了解。如果最坏的情况发生，应该为他们提供解决方案。
但问题是，这些内核问题并不是网络必须应对的唯一与Linux相关的安全问题。技术人员还需要与其他因素作斗争：