虽然我们的网站不是安全警告网站（我们强烈建议订阅您的发行版的安全邮件列表），但我们认为有两个严重的 Linux 安全问题您应该了解，即使您不认为您的 Linux 机器是“服务器”。

Apache 和 OpenSSH 在过去一周都报告了可远程利用的漏洞。

如果您不确定您的 Linux 机器是否运行 Apache 或 OpenSSH，那么您面临的风险最大。 我们没有足够的空间在这里教您有关软件包管理工具的知识。 我们只能说将您的系统从网络上断开，学习如何检查已安装的内容，然后删除这些软件包或升级它们。 许多 Linux 发行版都带有“开箱即用”的服务，并且不会告诉用户所有存在的内容。 除非您确定知道如何检查，否则不要认为您没有运行 Apache 或 OpenSSH。

请检查您的发行版的安全页面以获取更新，然后立即安装它，或者，如果由于任何原因无法升级，请将运行 Apache 或 OpenSSH 的系统与网络断开，直到您处理它或聘请可以处理的人。

不要相信我们的话。 永远不要以 root 身份输入任何内容，因为您在某些电子邮件中读到它，即使是来自受人尊敬的地址的电子邮件。 请访问您信任的 Linux 软件包来源。

您可能尚未在主流新闻网站上读到有关这些 Apache 和 OpenSSH 安全问题的信息，或者在电视上看到它们。 没有人的网站被篡改，也没有病毒因此传播。 这是因为在自由软件世界中，我们在问题咬我们之前就尽早修复它们。

但是这些安全漏洞会影响我们中的一些人，并可能从下周初开始出现在主流媒体上。 漏洞利用现在掌握在少数人手中，将在几天内广泛传播。 如果这些漏洞被构建到蠕虫中，那么很快就会在各地大规模破坏 Linux 系统。（一个已经构建好的蠕虫，只等待一个插件漏洞来武装它，可能很快就会出现。）

周一早上，主流媒体将会出现一个又大又蠢的故事，讲述开源安全是多么糟糕，没有人应该永远运行 Linux，以及来自所有专有操作系统供应商的评论。 会有被篡改网站的截图，或者更糟。 您是想在喝早咖啡时嘲笑故事中的不准确之处，还是想在周一早上用其他东西替换您的 Linux 机器，因为它是您的网站？

Linux 不是最流行的操作系统选择中最安全的，因为它本身就安全； 它之所以安全，是因为我们在为时已晚之前修复了问题。 立即修复您的系统。

Don Marti 是 Linux Journal 的技术编辑。