標題:Linux 很安全…對吧?安全不代表沒有漏洞!
摘要:
若您的網站伺服器使用的正是 Linux 作業系統 (根據 W3Techs 的調查至少有 37% 的網站伺服器是使用 Linux),那麼您需要一套漏洞防護來防範 Apache、Nginx 等等的漏洞。
最近 Apache Struts-2 出現的問題就是一個可從網路發動攻擊的漏洞最佳範例,此外還有之前的 Heartbleed、Shellshock 等等。不僅如此,就算是多年前的舊漏洞 (如 Heartbleed),也可能因為應用程式和伺服器仍尚未修補而造成危險。根據 Shodan 最近所做的一項調查,全球目前仍有 18 萬台以上的伺服器含有Heartbleed 漏洞!
很重要的一點是,千萬別將漏洞和惡意程式威脅混為一談。雖然 Linux 較少有惡意程式威脅,但您若上網查詢一下美國國家漏洞資料庫 (National Vulnerability Database) 就會發現事實上 Linux 和 Windows 作業系統的漏洞數量差不了多少。
有別於一般普遍的看法,Linux 平台其實也有很多惡意程式。其數量雖然不像 Microsoft Windows 那麼多,但也有數萬個左右。
因此,企業必須架設多層式的防禦來保護可能遭到攻擊的 Linux 系統。
引用來源:
https://blog.trendmicro.com.tw/?p=49537