Mélofée 是一种专为 Linux 服务器设计的新型恶意软件。 似乎一个不知名的中国团体与这一发现有关。 一家法国网络安全公司发现了这一威胁,其踪迹似乎将我们带回了 2022 年初,这意味着该病毒可能已经在某些服务器中造成了漏洞。
通常,Linux系统被称为最好和最安全的操作系统。 尽管如此,由于最近越来越多的设备和服务器转向它,Linux 比以往任何时候都更成为网络犯罪分子的焦点,因为 Linux 恶意软件样本增加了 在50 2022% 至于上一年。 黑客似乎更频繁地针对企业和行业,因此基于 Linux 的组织必须优先考虑网络安全。
让我们看看这种新的恶意软件是如何工作的,以及公司可以采取哪些措施来防止进一步的攻击。
Mélofée 的工作原理
黑客系统对于恶意软件世界来说并不是什么革命性的东西,但它被认为足以突破 Linux。 该计划旨在删除基于名为 Reptile 的开源项目的内核模式 rootkit。 尽管它的功能集有限,但 Mélofée 安装了一个用于隐藏自身的钩子,这意味着它不容易被识别。 攻击是通过 shell 命令部署的,这些命令会自动从远程服务器下载安装程序以及自定义二进制包。
Mélofée 虽然是一种不太复杂的网络攻击,但可能会为对手提供在不被发现的情况下进行攻击的机会,因为植入物并不常见。 这是一个需要解决的严重问题,因为中小企业可能没有合适的系统来面对如此复杂的系统进入方式。 但是,像这样的软件 诺顿安全 系统是高度可访问和高效的。
如果 Linux 容易受到这些危险的攻击,为什么还要使用它呢?
一般来说,Linux 利大于弊。 其中一些优势甚至不包括在其他操作系统中,例如 Windows。 Linux 还存在于更广泛的行业,从电话和汽车到电视和超级计算机。
这就是为什么 Linux 是一个伟大的操作系统:
- 它是开源的,这意味着编码人员可以改变他们的计算机的工作方式以满足他们的需求;
- 它非常安全,因为全世界的开发人员都在不断关注病毒和威胁;
- 它比 Windows 更快,因为它具有更简单的用户体验并且软件不断更新;
- 它可以安装在任何系统规格较低的计算机上;
另一方面,Linux 有以下缺点;
- 学习曲线可能需要一些时间才能掌握;
- 大多数常见的 Windows 应用程序不适用于 Linux;
- 该操作系统中不存在驱动程序;
- Linux 不支持许多流行的游戏;
保护 Linux 免受恶意软件侵害的方法
有两种方法可以保护您的 Linux 操作系统。 第一种更平易近人,包含常用技巧,而第二种方法涉及编程。 当然,获得安全软件是至关重要的,比如 诺顿,以防止主要威胁。 但这还不是全部。
如何通过简单的步骤保护 Linux
网络攻击者并不总是使用复杂的策略来攻破系统,而是利用人们的 缺乏基本的网络安全. 小漏洞和错误配置是黑客如此轻易侵入系统的主要原因。 因此,注重基础是必要的。
第一个也是最重要的技巧是使您公司的软件保持最新,包括操作系统、应用程序和服务器上运行的其他工具。 随后,使用强密码,即字母、数字和特殊字符的组合,将使黑客更难猜到它们。 多因素身份验证是另一个必须实施和使用的安全层。
如何锁定 Linux 免受网络攻击
尽管默认情况下它被认为更安全,但 Linux 仍然需要安全维护。 贵公司可以通过四种方式确保这一点:
- 通过使用 sudo 命令以另一个用户身份运行程序来禁用 root 登录,这样服务器管理员就可以在没有 root 访问权限的情况下发出管理命令;
- 通过 RPM 包管理器打补丁并经常更新; 该功能会自动验证更新补丁的准确性;
- 利用两种不同的存储介质,利用3-2-1备份策略备份Linux服务器;
- 划分 Linux 服务器并控制其流量; 例如,您可以将它们放在自己的 VLAN 中;
使用 Linux 的公司及其背后的原因
尽管 Linux 是世界上最流行的操作系统,但它主要通过游戏、电信、安全和软件开发等行业的公司广泛使用。 因此,这些公司选择 Linux 而不是其他操作系统:
- 亚马逊将 Linux 用于公司软件开发经理和系统工程部门的嵌入式系统、应用程序开发和安全;
- Facebook 的软件工程师、企业系统工程师和产品运营工程师使用 Linux 来实现相同的功能;
- Google 系统管理员和软件工程使用 Linux 来确保安全;
- Microsoft 利用 Linux 为其软件工程师和高级云基础架构工程师提供安全和嵌入式系统;
- NASA 将 Linux 用于 IT 专家、计算机工程师和应用程序开发人员的应用程序开发;
除了 Linux 比其他操作系统更具成本效益和可塑性这一事实外,它还可以在平稳运行且停机时间最短的情况下支持更广泛的工作负载。 Linux 更适合开发人员,因为它的软件包更强大并且可以改善程序员的工作流程。
Linux 已经在其系统中预装了强大的工具,例如用于更好的服务器管理的本机 SSH 支持。 由于公司可以查看 Linux 的源代码,因此隐私是组织受益最多的首要因素。 由于源代码可供公众使用,因此代码也经常被众多开发人员检查。 因此,几乎可以立即修复错误。
底线
随着针对 Linux 的新恶意软件系统被发现,是时候采取更严厉的措施来保护全球最好的操作系统免受网络攻击了。 尽管 Linux 以提供更高的安全标准而闻名,但该系统仍然需要监控和维护才能领先于黑客的策略。