今天我们来说说桌面。虽说Linux不会主导桌面世界,但在企业部门里也有着重要的部署用例。但是这些部门仍然担心他们的Linux桌面安全。
毋容置疑,Linux在企业中占有一席之地。组织用它来支持特定的业务应用并满足终端用户需求。但Linux不像Windows一样普遍使用,因此与服务器或者Windows工作站相比其获得的关注点不尽相同。组织对待Linux系统的态度最终创造了一个与安全相关的灰色区域,容易被黑客利用。
Linux与企业中其他系统一样需要认真对待并确保安全。不安全的Linux桌面可以为你的网络带来严重的安全风险:
脆弱的密码容易被破解,密码破解后会暴露操作系统、应用程序和数据库中的信息。如果系统缺乏监控措施,就会容易导致数据泄露,未知的网络入侵等相关问题。如果没有恶意软件防护,你的网络就容易被感染,比如被设置僵尸网络。不必要的服务会容易导致攻击,从而泄露敏感信息,例如通过匿名文件传输协议连接。如果笔记本电脑没有全盘加密,敏感信息就有可能存储不当。缺少补丁可能会导致拒绝服务攻击,例如有人使用Metasploit工具进行远程控制,或者通过脆弱的安全套接字层协议和和加密密码窥探网络。开放的网络文件系统(Network File System,NFS)或Samba共享有时会让网络上的用户进行非法访问。
如何找到Linux安全漏洞
你可以从测试Linux安全漏洞开始,可以使用的工具有NetScanTools Pro(支持Windows)或者Kali Linux。NetScanTools Pro可进行端口扫描,识别特定版本的Linux和运行服务,还可以执行其他一些测试,如DNS、电子邮件甚至Linux系统发送的数据包。Kali Linux可以执行几乎所有的漏洞扫描,也可以作为渗透测试工具和取证分析工具。这两款工具都能很好地帮助你发现和解决Linux安全漏洞。
还建议你使用传统的商业网络漏洞扫描器,如Nexpose和LanGuard等对Linux系统进行扫描。这两款工具容易使用,并且在较短的时间内就可以发现很多漏洞。一些好用的,老式的手动分析工具也比较推荐,如Tiger、Linux Security Auditing Tool和Bastille UNIX等等。
对Linux系统的安全性检查不应该是一次性事件。相反,应该是包括所有操作系统、应用程序和网络系统在内的整体安全测试程序的一部分。