近日,UnrealLIRC.com网站管理员垂头丧气地出来承认,他们的Unix/Linux源代码库(下载源)遭到了恶人破坏,被偷偷地篡改了一个源代码文件,里面留下一个“后门”,随着下载,跑出去一只木马(Trojan),并且说,这个情况是去年9月份发生的。在Linux世界里面,这是破天荒第一遭。荒唐,荒唐,简直是荒唐之极,网站管理员你吃的什么饭?
大家知道,木马(Trojan)就是我们平常所说的“后门”,非常讨厌,专门干坏事。Linux是源代码公开的操作系统,里面怎么会跑出一只木马?简直是荒唐透顶之事!这是怎么搞的?
近日,UnrealLIRC.com网站管理员垂头丧气地出来承认,他们的Unix/Linux源代码库(下载源)遭到了恶人破坏,被偷偷地篡改了一个源代码文件,里面留下一个“后门”,随着下载,跑出去一只木马(Trojan),并且说,这个情况是去年9月份发生的。在Linux世界里面,这是破天荒第一遭。荒唐,荒唐,简直是荒唐之极,网站管理员你吃的什么饭?
时至今日,半年多时间已经过去了,也不知这只木马跑到了哪些地方,危害有多大?被感染的文件名,怎么用“checksum”检查它的真伪,在此我们就不去细说了,请见:”Linux Trojan rears its ugly head”一文。总结起来说,这件事情是怎么发生的?澳大利亚《Sophos实验室》专家Peter Szabo指出,这个事故完全是网站管理员的工作失误所造成的,不是Linux本身有漏洞。这个事故同时也给全球Linux用户敲响一次警钟:Linux 不是对木马、病毒自然免疫的。
Linux就像一本敞开的数学电子书,供全球人们自由下载,平时必须严格看护好它不被恶人篡改。实际上,只要严格管理,遵守安全操作规范,这是完全有办法做到的。幸亏Linux下载源没有在中国境内,否则,网站的管理员听小科长的一句话,就会把Linux源代码文件改了,加上“自主”两字,因为,我国境内的服务器必须服从国内的法律、法规。
Linux系统跑出木马的故事教训了我们,不要以为Linux对病毒、木马具有自然的免疫力,Linux管理上就可以松松垮垮,麻痹大意。系统安全的第一要素是人,不是软件程序本身。平日,我们使用Linux,有人总是喜欢挑三拣四,嘴里面嘟嘟囔囔的。说句实在话,Linux系统能够做到(或保持)今天的这个样子,系统里面很干净,做到这一点的确很不容易,为此,不知有多少人(多是老外)在日夜辛劳。我们置身事外,就别再多说什么了。
我此刻在想一个问题,建立一个流动性的《Linux实验室》,像个大篷车,一辆小面包拉起来就能走,到达目的地,半小时以内就可系统安装完毕,U盘一插就开练。《Linux实验室》就像播种机,宣传队,要把自由软件(放入U盘)传播到祖国的四面八方,尤其是广大农村。我最喜欢看现代农村连续剧,农村生活非常质朴、真实,没有城市人心里面的那些“鬼主意”和“傲气”。我很可惜自己没有一位农村的亲人,人老了怕是回不到农村,那里是养育我们的土地母亲!
comes 于 2010-06-20 15:50:24发表:
呵呵 {:2_91:}
sylz 于 2010-06-19 12:20:27发表:
不明白袁萌为什么总是推荐U盘?他家买U盘?还是他收了U盘厂商的红包了?:0wl;l1
pl_014 于 2010-06-19 10:36:50发表:
我就知道有一条狗一定会跑出来叫唤的,那条狗是谁,大家应该都知道了吧
pl_014 于 2010-06-19 10:28:51发表:
不对啊,没看到喀纳斯
ymp 于 2010-06-18 23:46:39发表:
唉……这个呀
ziyouhun 于 2010-06-18 16:50:18发表:
哎,没话说了,楼主喜欢农村呀,我也喜欢呀,哈哈
张无忌1987 于 2010-06-18 15:33:49发表:
有心学习linux,哈哈 ,木马也不是那么可怕吧
f0rrest 于 2010-06-18 13:50:57发表:
同意6楼的,看到“U盘“两个字,想吐……
另外,linux核心代码是用git管理的,黑客不但要修改文件,还要修改checksum,最重要的,黑客要修改git本身,不然别人merge的时候会报conflict,就露馅了。
comes 于 2010-06-18 11:01:20发表:
可恶恶意木马
pinyin 于 2010-06-18 06:36:31发表:
(6)m:b干啥要这样
tarantula 于 2010-06-18 01:01:36发表:
这说明linux已经发展到了一定规模了。
sohappy5156 于 2010-06-17 19:05:28发表:
俺是打酱油的?!:0wl;l1
shampoo 于 2010-06-17 16:22:40发表:
《源代码库(下载源)遭到了恶人破坏,被偷偷地篡改了一个源代码文件》
其实这个故事本身就不可信。
不论,FTP或WWW伺服器,只要跑Linux/FreeBSD, 下载源都不可能被更改。因为它们都是Read-Only。
倘若这个网站被黑客攻下,那么,损失立刻知道,受害者最多是一两天?的下载者。
shampoo 于 2010-06-17 16:16:51发表:
已经百岁高龄啦!原谅他老人家有些口齿不清。
一。大部分发行商都是直接从源头下载,并且会检查电子签章。
二。大部分Linux用户都是安装开发商的版本,究竟重新编码的是少数。
三。大部分伺服器都关闭了不必要的service ports,且最近的发行版之安全设定都非常保守。
说来说去,这些木马虽然不用吃草,我认为是跑不远的。
thungoder 于 2010-06-17 13:43:30发表:
又在说U盘
iamxzg 于 2010-06-17 12:55:39发表:
要有人真要捣蠹linux,linux也会面临病毒。
rapistor 于 2010-06-17 12:40:07发表:
操,我以为他这次忘记了U盘,说了些重要的东西了。
最后还是念念不忘!!
这种文章多看几次,以后看到U盘都想吐了!!
himila 于 2010-06-17 10:16:08发表:
去吧,农村人等着盼着你去教他们用linux,我相信我党我中央一定会支持你这种大无私的奉献精神的。
拍手,鼓掌,欢送。
shenhao0129 于 2010-06-17 08:42:15发表:
看到u盘就没有意外了
yzs 于 2010-06-17 08:13:42发表:
还好,看到U盘了
王中云 于 2010-06-17 07:48:49发表:
总要防犯