大多數(shù)人認為Linux服務器比Windows服務器更安全，并且Unix和Linux使用范圍很小，不必擔心會發(fā)生嚴重的安全危機。但事實真的如此嗎?是不是該從對Linux安全的信仰中醒醒了?

Linux：黑客鍵盤上的另一個入口

最近，安全公司ESET揭露了Linux后門木馬Operation Windigo可能攻擊了全世界范圍內(nèi)2.5萬臺Unix服務器。照此，每日將近5萬臺個人電腦正遭受攻擊。

根據(jù)ESET，Windigo并沒有利用Linux或OpenSSH中未被發(fā)現(xiàn)的弱點，而是需要手動安裝。這意味著2.5萬臺服務器身份認證被破解，極有可能是通過遠程，除非黑客已經(jīng)進入數(shù)據(jù)中心，作為管理員身份查看每個服務器中的密碼。

據(jù)Linux基金會最近發(fā)表的一份對服務器用戶的調查表明，近年來從Windows向Linux遷移的服務器數(shù)量占了37%，而從各種Unix版本向Linux遷移的服務器數(shù)量占了31%。這些數(shù)據(jù)已經(jīng)證實，Linux服務器已經(jīng)在各種應用中確立了自己的地位，并在不斷蠶食其他系統(tǒng)的市場份額。其中很多Linux服務器運行關鍵任務軟件。所以不要幻想黑客會忽略掉Linux，雖然Windows服務器被認為更脆弱。

Android系統(tǒng)安全嗎?

毫無疑問，每臺Linux服務器中的數(shù)據(jù)價值遠遠大于黑客從Linux桌面所獲得的。大部分Linux用戶可能會認為，他們的數(shù)量太小，應該不會受到網(wǎng)絡黑客的注意。但是不要忘了，Linux桌面還是很受歡迎，也是將來最受歡迎的形式，如市場占有率已經(jīng)高達80%的移動設備。從手機到職能可穿戴設備，Android是Linux的一個衍生品。

不幸的是，Android用戶和谷歌似乎都相信Linux更安全的神話。谷歌聲稱Android作為一個沙箱實現(xiàn)，與系統(tǒng)的其余部分隔離，具有巨大的安全優(yōu)勢。但是當用戶安裝軟件，他們通常會被迫選擇：安裝和接受應用程序的訪問您的設備，如果不接受，推出安裝。是的，這不是一個安全的模型。

谷歌甚至認為安全行業(yè)夸大Android的安全威脅是為了增加利潤。谷歌在Android 4.2中引入一個惡意軟件掃描，與來自第三方的安全軟件展開競爭。但是谷歌承認上述的沙箱架構限制了安全軟件的有效性。

你的服務器并不安全

雖然Windigo沒有襲擊Android，但是攻擊服務器就更糟了。顯然收攻擊的這些服務器的驗證很脆弱，可能是因為管理員有一種安全的錯覺，認為那些容易記住的密碼根本不需要使用雙因素身份驗證或進行殺毒。管理員必須不惜一切代價保護服務器身份驗證。

根據(jù)ESET的研究，黑客利用根訪問，所以建議管理員徹底重建服務器。這對大多數(shù)服務器管理員來說就像難以吞下的硬奶酪，但是這場事件在一定程度上也提醒了服務器管理員要摘掉對Linux安全的有色眼鏡，真正地確保我們生活在安全世界。