Thông thường thì các website, web application cùng chạy trên 1 Linux server sẽ xài cơ chế cô lập tài nguyên và phân quyền riêng để đảm bảo ao toàn cho mỗi ông. Nếu mã độc có chui vào được 1 ông thì nó cũng không khoét vách chui qua ông khác được. Và mã độc cũng chỉ chui vào được nơi chứa website, web application đó thôi chứ không chui vào được hệ điều hành chạy chúng.
Tuy nhiên nếu mã độc chui vào được hệ điều hành thì sẽ rất là ối dồi ôi. Nó sẽ được cài cắm vào tất cả các website, web application. Nó cũng sẽ cố gắng ăn sâu vào xương tủy của hệ điều hành và tạo 1 cánh cửa nhỏ để chui ra, chui vào khi cần, bên Tây gọi là backdoor.
Mã độc trên Linux càng lúc càng khôn, khi nó đã chui vào được hệ điều hành rồi thì nó sẽ cố gắng sử dụng mọi cơ chế của hệ điều hành để núp lùm. Để phát hiện ra mã độc bị cài cắm vào hệ điều hành mà đi theo cách cũ thì rất dễ bị nó cho qua mặt.
Gần đây, mã độc trên Linux tên là sedexp đã sử dụng cả udev để khi chạy những thứ hiển nhiên trên Linux chúng cũng sẽ chạy theo.
Kết luận:
Bạn càng hiểu sâu, hiểu rõ về hệ điều hành Linux thì càng tốt, nó sẽ phục vụ cho rất nhiều công việc của bạn kể cả an toàn thông tin.
Nếu bạn chỉ dừng lại ở các việc rất đơn giản trên Linux như gõ các lệnh để cài cắm, cấu hình, bật tắt dịch vụ mạng thì dù bạn có kinh nghiệm làm việc 20 năm trên nó cũng không bằng 1 người mới học mà chịu khó tìm hiểu sâu nhiều thứ và họ sẽ làm được nhiều thứ hơn bạn.
Khóa học hệ điều hành Linux thực chiến sắp tới là 1 nỗ lực của tôi để các bạn học và làm được nhiều thứ hay ho, hãy mua học ngày, đừng bỏ lỡ vì có thể không có khóa thứ 2 nữa đâu.