<!--
@page { margin: 2cm }
P { margin-bottom: 0.21cm }
-->
大家知道,木马(
Trojan
)就是我们平常所说的“后门”,非常讨厌,专门干坏事。
Linux
是源代码公开的操作系统,里面怎么会跑出一只木马?简直是荒唐透顶之事!这是怎么搞的?
6
月
12
日,
UnrealLIRC.com
网站管理员垂头丧气地出来承认,他们的
Unix/Linux
源代码库(下载源)遭到了恶人破坏,被偷偷地篡改了一个源代码文件,里面留下一个“后门”,随着下载,跑出去一只木马(
Trojan
),并且说,这个情况是去年
9
月份发生的。在
Linux
世界里面,这是破天荒第一遭。荒唐,荒唐,简直是荒唐之极,网站管理员你吃的什么饭?
时至今日,半年多时间已经过去了,也不知这只木马跑到了哪些地方,危害有多大?被感染的文件名,怎么用“
checksum”
检查它的真伪,在此我们就不去细说了,请见:”
Linux
Trojan rears its ugly head”
一文。总结起来说,这件事情是怎么发生的?澳大利亚《
Sophos
实验室》专家
Peter
Szabo
指出,这个事故完全是网站管理员的工作失误所造成的,不是
Linux
本身有漏洞。这个事故同时也给全球
Linux
用户敲响一次警钟:
Linux
不是对木马、病毒自然免疫的。
Linux
就像一本敞开的数学电子书,供全球人们自由下载,平时必须严格看护好它不被恶人篡改。实际上,只要严格管理,遵守安全操作规范,这是完全有办法做到的。幸亏
Linux
下载源没有在中国境内,否则,网站的管理员听小科长的一句话,就会把
Linux
源代码文件改了,加上“自主”两字,因为,我国境内的服务器必须服从国内的法律、法规。
Linux
系统跑出木马的故事教训了我们,不要以为
Linux
对病毒、木马具有自然的免疫力,
Linux
管理上就可以松松垮垮,麻痹大意。系统安全的第一要素是人,不是软件程序本身。平日,我们使用
Linux
,有人总是喜欢挑三拣四,嘴里面嘟嘟囔囔的。说句实在话,
Linux
系统能够做到(或保持)今天的这个样子,系统里面很干净,做到这一点的确很不容易,为此,不知有多少人(多是老外)在日夜辛劳。我们置身事外,就别再多说什么了。
我此刻在想一个问题,建立一个流动性的《
Linux
实验室》,像个大篷车,一辆小面包拉起来就能走,到达目的地,半小时以内就可系统安装完毕,
U
盘一插就开练。《
Linux
实验室》就像播种机,宣传队,要把自由软件(放入
U
盘)传播到祖国的四面八方,尤其是广大农村。我最喜欢看现代农村连续剧,农村生活非常质朴、真实,没有城市人心里面的那些“鬼主意”和“傲气”。我很可惜自己没有一位农村的亲人,人老了怕是回不到农村,那里是养育我们的土地母亲!