linux安全
① linux真的很安全嗎
題主說的Linux安全,應該指的是Linux操作系統的本身的安全吧。這個范圍比較廣,包括Linux內核層的安全與用戶層的安全。用戶層的安全包括Linux下的各種認證系統,比如目前流行的PAM認證機制,Ukey指紋認證機制,遠程網路認證機制,LDAP認證機制,3A認證機制等。用戶層安全還包括網路安全,比如通過iptables定製防火牆,關閉伺服器不必要開啟的埠等。內核態的安全,比如,緩沖區溢出攻擊,當然這個安全漏洞在windows中也是存在的,各種各樣的內核態提權漏洞等,現在有很多網路安全公司基於netfilter框架添加自已的勾子函數, 生產各種入侵檢測系統等。
Linux系統安全之所以在互聯網公司包括像阿里巴巴這樣的公司不受重視,是因為這些公司覺得,做為暴露給用戶的各種應用,如Web應用等,這些應用的安全顯然比操作系統的安全來得更加重要。當應用的安全得不到保障,Web程序被各種腳本小子植入如存儲型XSS腳本,導致用戶密碼被盜,甚至導致一些更嚴重的結果,比如存儲用戶名與密碼的資料庫被脫庫,這個就是相當嚴重的安全事故了。也許這個破壞者完成這些操作,並不需要利用操作系統的漏洞,也不需要取得操作系統的用戶名和密碼,只是要取得一個具有較高許可權的資料庫管理員的密碼即可完成上述操作。當黑客取得Linux系統的普通用戶名與密碼時,當他需要root用戶時,才會去利用操作系統本身的漏洞進行提權。關於Linux操作系統提權漏洞,在2.6.18版本存在較多的提權漏洞,到了2.6.32內核,這種提權漏洞已經少了很多。
回到正題,對於現在的很多IT從業人員來說,前途最直接的體現就是工資,待遇。就目前國內來說,直接從事Linux操作系統安全的公司很少,大部分都是科研院校在做這方面的工作。比如中科院下屬的一些研究所,國家電網、南方電網裡面的研究院,當然還有各大高校的一些信息安全實驗室,還有解放軍叔叔,他們也在從事這些方面的工作。
當然,如同所有的IT技術一樣,Linux操作系統的各種安全機制,也是國外在主導。現有的Linux安全框架叫做LSM,Linux security mole。基於這個框架,可以實現各種各樣的Linux安全機制,其中最著名的就是SELinux。因為Redhat的Linux自帶的安全模塊就是SELinux。SELinux最早是由NSA(美國國家安全局)主導的項目,後面開源了。Redhat在SELinux上做了大量的工作。但SELinux由於其配置比較復雜,再加上許多人認為Linux系統本身已經足夠安全了,所以大部分人都將SELinux設置了disabled。想了解更多Linux命令,可查看《Linux命令大全》,具體搜索方式看下圖:
② 為什麼Linux安全,而安卓不安全呢
linux很安全,其實是一種誤解,安全是相對而言的。就單純的系統安全評級,其實Linux和Windows是一樣的,只有在開啟了SELinux功能的Linux,安全評級才比windows高,而開啟了SELinux功能的linux基本上就太嚴格了,甚至於一般的Linux都是關掉這個功能的,因為開著這個東西,太麻煩了。
linux之所以相對windows安全,也只是因為受眾小,黑客去在上面開發病毒木馬什麼的,也沒什麼利潤。畢竟目前國內網銀幾乎都清一色不支持Linux。
至於你說的android不安全,這也是相對的,android並非不安全,而是只要是人制定的規則,就一定有漏洞。IOS也是一樣,只不過IOS採用的是非常極端的做法,把所有可能的洞口,都給你堵住,採用殺雞取卵的方式來保證用戶的安全。
而且確切的說,安卓並不是Linux,安卓基於Linux內核這句話,大家千萬不要解讀為安卓等同於Linux。雖然安卓基於Linux,但安卓與Linux之間還是有比較大的區別。
我們經常說的Linux,大多數情況下指的是Linux發行版,即GNU/Linux發行版。它不僅包括Linux內核,還包括各種各樣的系統管理軟體或應用工具軟體,就好比Windows實際上是由NT內核與應用程序的組合一樣。只不過巧合的是,Linux發行版的內核名字就叫Linux,時間長了,很多人就將Linux內核與Linux發行版混為一談。Linux發行版中的軟體通常只收錄經過開源社區審核過的開源軟體,或者經過商業機構審核的閉源軟體。
而安卓對應的則是Android/Linux,毫無疑問系統也是開源的,但問題就在於安裝在上面的軟體基本都是閉源的,而且針對這些軟體基本沒有審核機制。僅僅這一點就能說明安卓與Linux發行版是有比較大的區別的。
③ linux真的安全嗎
1.更加卓越的補丁管理工具:在微軟的Windows系統中,自動更新程序只會升級那些由微軟公司官方所提供的組件。而第三方的應用程序卻不會得到修補。從而,第三方的應用程序可能會給你的系統帶來大量的安全隱患。你在使用Realplayer播放器嗎?你需要單獨升級它。在使用Flash?你還是需要單獨進行升級。依此類推,對於電腦上所有的應用程序,你都需要定期地對每一款軟體單獨進行更新升級。這種方法非常的繁瑣,並且讓人心煩,而絕大多數用戶很快就將這項工作忘到九霄雲外去了。而在Linux系統中,當你在自動更新系統的時候,它將同時升級系統中所有的軟體。在Ubuntu系統中,你所下載的任何軟體產品,都會出現在系統的程序倉庫當中,要升級它,你只需要用滑鼠輕輕一點。而在其它Linux發行版本中,如果下載的軟體並沒有出現在系統的程序倉庫中,要添加它也是非常的簡便。這樣的設計,極大地提高了用戶實時更新系統的積極性。2.更加健壯的默認設置:Linux系統天生就被設計成一個多用戶的操作系統。因此,即便是某個用戶想要進行惡意破壞,底層系統文件依然會受到保護。假如,在非常不幸的情況下,有任何遠程的惡意代碼在系統中被執行了,它所帶來的危害也將被局限在一個小小的局部之中。與之形成鮮明對照的是微軟的WindowsXP系統。在這里,用戶會默認以系統管理員的身份登錄,而在系統中所發生的任何損害,都會迅速蔓延到整個系統之中。微軟最新的WindowsVista系統讓用戶在默認設置下以受限用戶的身份登錄,因此它要比自己的前任更加安全一點。3.模塊化設計:Linux系統採用的是模塊化設計。這表示,如果不需要的話,你可以將任何一個系統組件給刪除掉。由此而帶來的一個好處是,如果用戶感覺Linux系統的某個部分不太安全,他就可以移除掉這個組件。這對於Windows系統來說,簡直是不可思議的。比如說,如果我感覺對於自己的Linux系統來說,Firefox網路瀏覽器是最薄弱的一個環節,我完全可以刪除掉它,用其它網路瀏覽器來替代,比如說Opera。而在Windows系統當中,即便是再不滿意,我也無法替換微軟的InternetExplorer網路瀏覽器。4.更棒的「零日攻擊(zero-dayattacks)」防禦工具即便你能確保自己的系統實時更新,這也並不代表著萬無一失!零日攻擊(zero-dayattacks,指的是在軟體生產廠商發布針對漏洞的更新補丁之前,就搶先利用該漏洞發動網路攻擊的攻擊方式)正在變得日益猖獗。此外,一項調查研究也顯示:對於攻擊者來說,他們只需要6天時間就能夠開發出針對漏洞的惡意攻擊代碼,而軟體生產廠商們卻需要花費長得多的時間才能夠推出相應的更新補丁。因此,一套睿智的安全策略在防禦零日攻擊方面至關重要。微軟的WindowsXP系統並沒有提供這樣的一套防禦機制。而新的Vista系統,在保護模式狀態之下,雖然有一定效果,但是也只能對針對InternetExplorer網路瀏覽器的攻擊提供一點有限的保護。與之相對應的是,無論是何種類型的遠程遙控代碼攻擊,AppArmor或SELinux,都能夠為系統提供細致而周全的保護。有越來越多的主流Linux發行版本,在系統中都默認整合了AppArmor(例如,SuSE、UbuntuGutsy)或者SELinux(Fedora、DebianEtch、YellowDog)。即便是對於其它發行版本來說,用戶也可以非常方便地從網路上下載並安裝這兩套軟體。5.開放源代碼構架:在Linux系統中,當談論到系統安全性的時候,用「你所看到的,就是你所得到的」這句話來形容,是再合適也不過了。開放源代碼意味著,任何可能的軟體漏洞都將被「無數雙眼睛」所看到,並且得到盡可能快的修復。而更重要的是,這同時也意味著,在這里沒有任何被隱藏的修復措施。作為用戶,只要你有心,就可以找出自己系統所存在的安全問題,並採取相應的防範措施以應對潛在的安全威脅,即便是在此時該漏洞還沒有被修補。而在Windows世界當中,有很多安全問題都是被掩蓋起來的。微軟公司內部所發現的軟體漏洞,是不會讓外界所知曉的,而他們所想的只是在下一個更新升級包中對它進行默默地修補就可以了。雖然這樣做可以讓被公開的軟體漏洞數目更少,並讓某些漏洞不會被大規模地利用,但這種做法同時也蒙蔽了用戶的雙眼。由此所導致的結果是,用戶很可能不會積極地對系統進行升級,因為他不了解自己的系統存在著什麼樣的漏洞,以及這些漏洞的危害大小,結果反而會成為惡意攻擊的犧牲品。6.多樣化的系統環境:Windows的系統環境可以說是千篇一律。這種巨大的一致性讓攻擊者們在編寫惡意代碼、病毒或其它諸如此類的一些東西時顯得得心應手。反過來,看一看Linux系統世界。在這里,應用程序可以是.deb、.rpm,或源代碼,以及其它諸如此類的等等。這種差異性讓攻擊者們很難在Linux系統身上獲得像Windows系統那樣的廣泛影響。
④ linux為什麼安全
其實用的人少是主要原因,攻擊獲益太少……
另外它是開源的,大家發現Bug後,一般會立即提出解決Bug的方案,而不是像Win那樣通過發布一個一個補丁來解決。當然,如果用戶沒有使用最新版的去除了已知Bug的軟體,Linux也是不安全的。
桌面應用方面,相對於XP來講,Linux默認用戶許可權有限,故不大會破壞的了系統,這方面是有安全優勢的。
總得來說,Linux其實沒有你想像的那麼安全,也時有嚴重的安全性Bug發現,只是利用它們攻擊的人比較少罷了。
⑤ linux為什麼安全
所謂的linux比windows安全的說法,是多年來那些顯擺自己懂linux的人一種自我優越感的表現。所謂linux比windows安全,只是因為用windows的比linux多太多,對windows進行攻擊和做病毒能帶來更大效益。而linux用的人少,懂的人就更少,所有就有了那些linuxer騙人的linux比windows安全的謊言。如果你的windows中了病毒,有很多傻瓜的殺毒軟體,效果還不錯,然而如果你的linux中了病毒,哪怕只是最簡單的一個問題,如果你不懂linux,那麼你的系統就 報廢了,或者你去聘請那些說linux比windows安全的騙子來給你解決,順便秀一下他們的優越感吧。那些說因為
linux開源所以有很多的人會優化的謊言就更扯淡了,如果一個普通用戶的linux中了病毒,誰有時間去等待你們去優化代碼來解決自己的問題?
所以,所謂linux比windos安全,少病毒的說法從始至終都是一群優越感很強的逗比欺騙大眾的。
所以,如果很精通linux,那麼你就當我說的是廢話,如果你根本不懂程序,就不要盲目跟風認為linux比windows安全
⑥ Linux真的安全嗎
安全性是Linux系統的一個巨大優勢,如果在操作系統領域評選最安全的系統,那麼非Linux莫屬 。但是由於Linux的在桌面市場的普及率並不高,人們對Linux的安全性性方面存在很多誤區
⑦ 在linux系統中安全性高嗎
在裸奔的情況下,Linux應該是很安全的操作系統了。
⑧ linux系統安全嗎
安全都是相對的,如果針對於windows來說的話,在我們的互聯網中,在同等的條件下,肯定是較為安全的,正如前面的兄弟說的,很多危險或者威脅的程序,病毒、木馬等基本都是基於windows系統而開發的,而Linux系統不支持其格式,所以是比較安全的。
但是從另外一方面講,操作系統的安全等級都是可以通過配置來進行設置的,如果Linux沒有設置防火牆,被別人竊取了root用戶信息等,那可能會造成巨大的安全隱患。很多伺服器都是採用linux操作系統的,如果埠沒有保護,那也會造成一定的安全隱患。
⑨ linux的安全性怎麼樣
我知道你想要一個明確的答案。要麼是好,很安全,要麼是不好,不安全。這種明確的,非此即彼的答案。但是世界上沒有絕對的百分百安全的東西。linux如此,windows這樣,solaris也是。手機也一樣,windows phone,ios, android,甚至包括已經停止的塞班。都是如此。
安全意識是1.技術防範是0,有了安全意識,又有技術防範才能是10,100,1000。但是沒有安全意識,僅僅靠著技術防範,那隻是一連串的0,無論是0,還是000,000000歸根結底都是0.沒有安全意識,再多的技防手段也是0。安全性如何,更多的還要看使用者。
⑩ Linux安全嗎
近來,隨著PIII的序列號和微軟操作系統中後門密鑰等事件的發生,使我們認識到信息安全「事關重大,刻不容緩」。從事計算機安全領域研究的沈昌祥院士指出:「信息安全保障能力是21世紀綜合國力、經濟競爭實力和生存能力的重要組成部分,是世紀之交世界各國在奮力攀登的制高點。」眾所周知,我們的計算機系統和網路系統從硬體到軟體大多是國外的產品,包括一些相關的安全產品。許多產品在設計時都會留有一些後門供產品測試,也可能存在一些設計缺陷,同時存在有意埋伏安全陷阱的可能,所有這些猶如千里之堤中的蟻穴,甚至更甚於此。記得有這樣一個故事,A國在B國使用當地建築材料修建使館,結果發現在建築物中有大量的竊聽裝置,最後只得不惜代價使用本國工人和建築材料重新修建。因此「信息安全要打中國牌」,在安全系統中必須採用我們自己的產品。 計算機系統及信息安全可分為安全技術和密碼技術兩方面,兩者缺一不可。具體來說安全技術中關鍵是操作系統、CPU等,然而我們不具備自己的操作系統和CPU,短期內也不會有,但最終應該有,筆者認為這一事情應該從戰略意義上考慮。幸運的是, Linux的出現為建立我國安全、自主的操作系統提供了機遇和挑戰,發展自主版權的操作系統具有很大的經濟效益和社會效益,筆者認為同時一定要把安全放在首位。 源代碼公開就不安全嗎?Linux是一個自由、開放的操作系統軟體,其最初設計目標並不是一種安全操作系統,因此Linux在安全方面存在一些不足、漏洞和後門。關於操作系統的安全性,目前除Windows NT是被確定為達到美國安全標準的C2級外,其它都難以定性而論,Linux也是如此。目前關於計算機系統安全的討論中有許多並非操作系統本身的問題而是應用軟體或某些協議帶來的,如Sendmail中MIME以及TCP/IP本身的安全問題等,這里只簡單介紹Linux內核存在的幾個主要問題,藉以指出建立安全、自主的操作系統應注意的幾個方面。 Linux屬於自由軟體,其源代碼是公開的,有人認為這是不安全因素。其實不然。首先,這種開放源碼的系統軟體恰有非自主的黑箱操作系統所不具備的一個安全特點,就是用戶可以對它有較深的理解,發現問題可很快解決,而不必苦苦等待軟體補丁和升級版;其次說句題外話,在密碼演算法安全性研究中,前提是演算法公開———即假設攻擊者已知演算法,細節需要保密的演算法沒有研究和利用價值。 Linux哪兒不安全?Linux的第一個問題是利用啟動盤可以啟動計算機,或利用LILO進入單用戶模式,無須root口令而獲得root用戶具有的許可權。這一點已被許多Linux文章書籍中作為忘記root口令時的解決方案介紹。這是個很大的安全問題,因為它使root口令失去了意義。 其次是Linux的口令問題。Linux存放的是用戶口令明文的One Way Hash運算結果,加上用戶選擇易記口令等因素,容易採用詞典攻擊,同時用戶遠程登錄時傳送的是口令明文,易於竊聽。目前Linux的發行版本中都採用了Shadow技術,首先將口令作擴充(Padding)處理再作One Way Hash計算,結果存放在只有root用戶可訪問的文件中,其中Padding的數據是偽隨機數。這樣提高了口令的安全性。但密碼學的有關研究表明,僅僅採用對稱密碼演算法或Hash演算法是不夠的,不能構成安全的口令認證方案。 第三,SETUID問題。SETUID是為解決某些普通用戶執行的但執行時須暫時獲得root特權的程序的執行問題,這也是一個安全隱患。黑客可以在有root許可權時將其黑客程序設置SETUID,以後就可以以普通用戶登錄運行該程序,此舉具有很大的隱蔽性,不易覺察。 第四,緩沖區溢出問題。當輸入數據超出所分配存儲空間而系統又沒有對此作直接處理時導致緩沖區溢出問題。緩沖區溢出會導致程序退出、數據丟失以及其它不可預計的結果。由於C、C++編譯器對緩沖區溢出、指針越界等不作檢查,因此會發生緩沖區溢出問題。如果緩沖區溢出發生在可執行堆棧中,則會覆蓋堆棧中原有的程序執行信息,導致系統執行錯誤的指令。因此,黑客程序可以故意安排堆棧溢出時,系統就可能轉而執行黑客程序,該黑客程序獲得正在執行的程序的權利(通常是root特權),系統被破壞或失去控制權。 第五,計算機病毒和特洛伊木馬程序問題。如今PC平台計算機病毒和特洛伊木馬程序層出不窮,破壞力增大,人們對其防不勝防,Unix/Linux上的病毒卻不是很多,這除與操作系統機制有很大關系外,也與Unix/Linux未廣泛流行有關。由於Linux存在SETUID問題和緩沖區溢出等問題,這為計算機病毒和特洛伊木馬程序提供了入口。 另外還有其它一些問題以及具體操作、設置中存在的問題,在此不一一列舉。 如何保證Linux的安全?針對Linux存在的一些安全問題,在建設安全、自主的操作系統時應注意把握以下幾點:首先是系統引導問題,必須保證對用戶的身份認證。其次是口令機制,應該研究結合公鑰密碼演算法的安全口令認證方案。第三,Linux中用簡單的方法實現進程管理和調度,從安全和完成復雜任務角度看都略嫌不足。需要研究更好的文件許可權、進程管理和執行許可權管理方案。解決緩沖區溢出問題一方面是嚴格編譯器的檢查,另一方面是尋求動態解決方案,確保系統的控制權,並力求減少損失。 同時筆者認為安全的操作系統應該具有一定的防病毒和特洛伊木馬程序的能力,在設計操作系統內核時要結合反病毒的有關技術,使之在根本上具有一定的免疫力。