恶意软件攻击可能会导致安全泄露事故、公司长时间停止运营、破坏硬件并花费公司资金来修复受感染的设备和删除病毒。即使是像 Linux 这样的主流服务器也容易受到攻击， Red Hat没有为Linux提供病毒防护软件。

恶意软件通常会在未被发现的情况下进入系统。安全泄漏事故可能会给公司、客户和客户带来严重影响。未经处理的恶意软件可能是公司客户群数据出售给第三方的原因。而防病毒保护是限制恶意软件入侵计算机系统的一种方法。

为此，本文将重点介绍 Linux 系统中的恶意软件，以及企业可以采取特定的预防措施来避免恶意软件攻击。

影响 Linux 系统的恶意软件示例

任何系统都容易受到恶意软件攻击。Linux等主流系统也不能幸免。以下是最近对 Linux 系统的恶意软件攻击：

• SprySOCKS。 一种 Linux 后门恶意软件，它使用称为 HP-Socket 的网络框架来收集系统信息、打开交互式 shell、列出网络连接、管理 SOCKS 代理配置以及执行基本文件操作。
• BiBi-Linux wiper。 一种破坏 Linux 系统上数据的擦除恶意软件。
• PingPull。 以政府和金融机构为目标的远程访问特洛伊木马（RAT）。
• Krasue。 针对泰国电信公司的 Linux RAT。

防病毒软件、更新和备份

Red Hat 不为 RHEL 提供病毒防护软件。

Linux 服务器不需要防病毒软件，但拥有它并没有什么坏处。如果 Linux 服务器用作电子邮件服务器，则防病毒软件（例如ClamAV）可以扫描电子邮件附件中的恶意软件。防病毒软件可以防止服务器用户将恶意附件转发给 Windows 或 macOS 用户。

有两个必要的操作可以最大限度地提高信息安全性：定期更新Linux设备，并备份导入数据。更新安全补丁，以修复漏洞。如果你的系统具有易受攻击的内核或已安装的软件，则数据泄露的可能性会大大增加。至少每周执行一次定期更新 。

同时，自动备份应每天运行。大多数 Linux 系统都有命令，例如 tar、rsync 和 cron，用于创建定期自动运行的简单备份脚本。如果系统受到恶意软件攻击，这将启用最新的每日备份选项。

权限比你想象的更重要

管理员必须监视服务器，以确保用户具有适当的权限。管理系统上多个用户权限的一种方法是使用组。创建对文件和文件夹具有特定访问权限的组，然后将用户添加到组。然后，当用户不再需要访问特定文件和文件夹时，将其从组中删除。此方法减少了单独跟踪权限的需要。

向用户授予权限，但将标准用户与具有 sudo 权限的管理用户分开。如果标准用户不需要管理员权限，请不要将其置于管理组中。如果具有 sudo 权限的用户泄露了其帐户，则现在有权访问该用户的人员也具有管理员权限。

其他注意事项

下面列出了防止 Linux 计算机上的恶意软件攻击时需要考虑的其他想法和策略：

• 将安全增强型 Linux 保持启用状态并处于强制模式。
• 创建并使用强用户密码策略。
• 启用系统防火墙，并了解如何使用。
• 禁用 root SSH 登录。
• 使用 SSH 密钥身份验证。
• 安装并使用 fail2ban 来阻止不需要的 SSH 访问。
• 禁用 root 用户帐户。切勿以 root 身份登录。
• 切勿在服务器上运行不受信任的代码或安装未经审查的软件。

Linux 发行版最终会达到其生命周期结束 （EOL）。有些公司运行过时版本的 Linux 发行版。例如，有些人仍然在生产系统上使用 Ubuntu Server 14.04。Ubuntu Server 14.04 的 EOL 日期为 2019 年 4 月 30 日。该软件已经有五年没有安全补丁，这意味着它非常容易受到恶意软件攻击。

了解所有正在使用的 Linux 发行版何时达到其 EOL。大多数发行版允许一个长期支持 （LTS） 版本迁移到另一个版本。LTS 版本的生命周期通常为三到五年。扩展安全维护计划的增加提供了另外五年的支持。

只要稍加小心和计划，企业就可以避免 Linux 恶意软件攻击。但是，没有一个操作系统可以完全免受恶意软件的影响。适当的预防措施可以降低恶意软件攻击的风险，但计算机一旦连接到网络就容易受到攻击。