linux系統的安全
A. linux的安全性怎麼樣
我知道你想要一個明確的答案。要麼是好,很安全,要麼是不好,不安全。這種明確的,非此即彼的答案。但是世界上沒有絕對的百分百安全的東西。linux如此,windows這樣,solaris也是。手機也一樣,windows phone,ios, android,甚至包括已經停止的塞班。都是如此。
安全意識是1.技術防範是0,有了安全意識,又有技術防範才能是10,100,1000。但是沒有安全意識,僅僅靠著技術防範,那隻是一連串的0,無論是0,還是000,000000歸根結底都是0.沒有安全意識,再多的技防手段也是0。安全性如何,更多的還要看使用者。
B. linux 系統為什麼很安全 ,不中病毒
實際上Linux只是一個內核,具體的操作系統發行版有很多,但是Linux的安全性確實遠高於Windows 10以前的版本。原因如下:
1、Linux最早是基於x86處理器開發的,這點與Windows一樣,但由於微軟與英特爾的特殊關系使得微軟可以使用很多英特爾處理器上的秘密特性,這些特性極大的提高了Windows系統在英特爾平台上的運行效率,同時封閉的生態也滋生了很多由於特性造成的硬體漏洞,這一問題是隨著虛擬化技術的成熟而被逐步解決的;
2、Linux系統一般與GNU軟體相配合才能形成完整的操作系統,GNU作為MIT頂尖人才社區產物,程序質量有很高的保證,而且開源軟體往往比閉源軟體更容易暴露問題,所以GNU/Linux系統在上個世紀就經歷了完善期,黑客組織和情報機關幾乎不能找到世界上所有專家都發現不了的安全隱患,如果發現了也很難隱蔽地利用;
3、極度簡單的工程結構:眾所周知,越簡單的機械越難出錯誤,相比於長期迎合新需求的Windows,Linux各分發版都更加簡單高效,這使得Linux不是最豐富的平台確是最實用的平台,這也是科研人員十分青睞它的原因。
C. LINUX真的很安全嗎
題主說的Linux安全,應該指的是Linux操作系統的本身的安全吧。這個范圍比較廣,包括Linux內核層的安全與用戶層的安全。用戶層的安全包括Linux下的各種認證系統,比如目前流行的PAM認證機制,Ukey指紋認證機制,遠程網路認證機制,LDAP認證機制,3A認證機制等。用戶層安全還包括網路安全,比如通過iptables定製防火牆,關閉伺服器不必要開啟的埠等。內核態的安全,比如,緩沖區溢出攻擊,當然這個安全漏洞在windows中也是存在的,各種各樣的內核態提權漏洞等,現在有很多網路安全公司基於netfilter框架添加自已的勾子函數, 生產各種入侵檢測系統等。
Linux系統安全之所以在互聯網公司包括像阿里巴巴這樣的公司不受重視,是因為這些公司覺得,做為暴露給用戶的各種應用,如Web應用等,這些應用的安全顯然比操作系統的安全來得更加重要。當應用的安全得不到保障,Web程序被各種腳本小子植入如存儲型XSS腳本,導致用戶密碼被盜,甚至導致一些更嚴重的結果,比如存儲用戶名與密碼的資料庫被脫庫,這個就是相當嚴重的安全事故了。也許這個破壞者完成這些操作,並不需要利用操作系統的漏洞,也不需要取得操作系統的用戶名和密碼,只是要取得一個具有較高許可權的資料庫管理員的密碼即可完成上述操作。當黑客取得Linux系統的普通用戶名與密碼時,當他需要root用戶時,才會去利用操作系統本身的漏洞進行提權。關於Linux操作系統提權漏洞,在2.6.18版本存在較多的提權漏洞,到了2.6.32內核,這種提權漏洞已經少了很多。
回到正題,對於現在的很多IT從業人員來說,前途最直接的體現就是工資,待遇。就目前國內來說,直接從事Linux操作系統安全的公司很少,大部分都是科研院校在做這方面的工作。比如中科院下屬的一些研究所,國家電網、南方電網裡面的研究院,當然還有各大高校的一些信息安全實驗室,還有解放軍叔叔,他們也在從事這些方面的工作。
當然,如同所有的IT技術一樣,Linux操作系統的各種安全機制,也是國外在主導。現有的Linux安全框架叫做LSM,Linux security mole。基於這個框架,可以實現各種各樣的Linux安全機制,其中最著名的就是SELinux。因為Redhat的Linux自帶的安全模塊就是SELinux。SELinux最早是由NSA(美國國家安全局)主導的項目,後面開源了。Redhat在SELinux上做了大量的工作。但SELinux由於其配置比較復雜,再加上許多人認為Linux系統本身已經足夠安全了,所以大部分人都將SELinux設置了disabled。想了解更多Linux命令,可查看《Linux命令大全》,具體搜索方式看下圖:
D. Linux伺服器的安全防護都有哪些措施
一、強化密碼強度
只要涉及到登錄,就需要用到密碼,如果密碼設定不恰當,就很容易被黑客破解,如果是超級管理員(root)用戶,如果沒有設立良好的密碼機制,可能給系統造成無法挽回的後果。
很多用戶喜歡用自己的生日、姓名、英文名等信息來設定,這些方式可以通過字典或者社會工程的手段去破解,因此建議用戶在設定密碼時,盡量使用非字典中出現的組合字元,且採用數字與字元、大小寫相結合的密碼,增加密碼被破譯的難度。
二、登錄用戶管理
進入Linux系統前,都是需要登錄的,只有通過系統驗證後,才能進入Linux操作系統,而Linux一般將密碼加密後,存放在/etc/passwd文件中,那麼所有用戶都可以讀取此文件,雖然其中保存的密碼已加密,但安全系數仍不高,因此可以設定影子文件/etc/shadow,只允許有特殊許可權的用戶操作。
三、賬戶安全等級管理
在Linux操作系統上,每個賬戶可以被賦予不同的許可權,因此在建立一個新用戶ID時,系統管理員應根據需要賦予該賬號不同的許可權,且歸並到不同的用戶組中。每個賬號ID應有專人負責,在企業中,如果負責某個ID的員工離職,該立即從系統中刪除該賬號。
四、謹慎使用"r"系列遠程程序管理
在Linux操作系統中,有一系列r開頭的公用程序,如rlogin、rcp等,非常容易被不法分子用來攻擊我們的系統,因此千萬不要將root賬號開放給這些公用程序,現如今很多安全工具都是針對此漏洞而設計的,比如PAM工具,就可以將其有效地禁止掉。
五、root用戶許可權管理
root可謂是Linux重點保護對象,因為其權利是最高的,因此千萬不要將它授權出去,但有些程序的安裝、維護必須要求是超級用戶許可權,在此情況下,可以利用其他工具讓這類用戶有部分超級用戶的許可權。sudo就是這樣的工具。
六、綜合防禦管理
防火牆、IDS等防護技術已成功應用到網路安全的各個領域,且都有非常成熟的產品,需要注意的是:在大多數情況下,需要綜合使用這兩項技術,因為防火牆相當於安全防護的第一層,它僅僅通過簡單地比較IP地址/埠對來過濾網路流量,而IDS更加具體,它需要通過具體的數據包(部分或者全部)來過濾網路流量,是安全防護的第二層。綜合使用它們,能夠做到互補,並且發揮各自的優勢,最終實現綜合防禦。
E. linux系統安全嗎
1、LINUX支持多用戶,多進程,多線程,多平台,良好的界面與豐富的網路功能。
2.安全性、漏洞的快速修補
如果你常玩網路的話,那麼你最常聽到的應該是"沒有絕對安全的主機".沒錯,不過
Linux由於支持者眾多,有相當多的熱心團體、個人參與其中的開發, 因此可以隨時獲得最新的安全信息,並給予隨時的更新,即是具有相對的較安全
3. 可以運行在386以上及各種RISC體系結構機器上
Linux最早誕生於微機環境,一系列版本都充分利用了X86CPU的任務切換能力,使X86CPU的效能發揮得淋淋盡致,而這一點連Windows都沒有做到。此外,它可以很好地運行在由各種主流RISC晶元(ALPHA、MIPS、PowerPC、UltraSPARC、HP-PA等)搭建的機器上。
F. 為什麼說Linux比Windows安全
1. 更加卓越的補丁管理工具: 在微軟的Windows系統中,自動更新程序只會升級那些由微軟公司官方所提供的組件。而第三方的應用程序卻不會得到修補。從而,第三方的應用程序可能會給你的系統帶來大量的安全隱患。你在使用Real player播放器嗎?你需要單獨升級它。在使用Flash?你還是需要單獨進行升級。依此類推,對於電腦上所有的應用程序,你都需要定期地對每一款軟體單獨進行更新升級。這種方法非常的繁瑣,並且讓人心煩,而絕大多數用戶很快就將這項工作忘到九霄雲外去了。 而在Linux系統中,當你在自動更新系統的時候,它將同時升級系統中所有的軟體。在Ubuntu系統中,你所下載的任何軟體產品,都會出現在系統的程序倉庫當中,要升級它,你只需要用滑鼠輕輕一點。而在其它Linux發行版本中,如果下載的軟體並沒有出現在系統的程序倉庫中,要添加它也是非常的簡便。這樣的設計,極大地提高了用戶實時更新系統的積極性。 2. 更加健壯的默認設置: Linux系統天生就被設計成一個多用戶的操作系統。因此,即便是某個用戶想要進行惡意破壞,底層系統文件依然會受到保護。假如,在非常不幸的情況下,有任何遠程的惡意代碼在系統中被執行了,它所帶來的危害也將被局限在一個小小的局部之中。 與之形成鮮明對照的是微軟的Windows XP系統。在這里,用戶會默認以系統管理員的身份登錄,而在系統中所發生的任何損害,都會迅速蔓延到整個系統之中。微軟最新的Windows Vista系統讓用戶在默認設置下以受限用戶的身份登錄,因此它要比自己的前任更加安全一點。 3. 模塊化設計: Linux系統採用的是模塊化設計。這表示,如果不需要的話,你可以將任何一個系統組件給刪除掉。由此而帶來的一個好處是,如果用戶感覺Linux系統的某個部分不太安全,他就可以移除掉這個組件。這對於Windows系統來說,簡直是不可思議的。比如說,如果我感覺對於自己的Linux系統來說,Firefox網路瀏覽器是最薄弱的一個環節,我完全可以刪除掉它,用其它網路瀏覽器來替代,比如說Opera。而在Windows系統當中,即便是再不滿意,我也無法替換微軟的Internet Explorer網路瀏覽器。 4. 更棒的「零日攻擊(zero-day attacks)」防禦工具 即便你能確保自己的系統實時更新,這也並不代表著萬無一失!零日攻擊(zero-day attacks,指的是在軟體生產廠商發布針對漏洞的更新補丁之前,就搶先利用該漏洞發動網路攻擊的攻擊方式)正在變得日益猖獗。此外,一項調查研究也顯示:對於攻擊者來說,他們只需要6天時間就能夠開發出針對漏洞的惡意攻擊代碼,而軟體生產廠商們卻需要花費長得多的時間才能夠推出相應的更新補丁。因此,一套睿智的安全策略在防禦零日攻擊方面至關重要。微軟的Windows XP系統並沒有提供這樣的一套防禦機制。而新的Vista系統,在保護模式狀態之下,雖然有一定效果,但是也只能對針對Internet Explorer網路瀏覽器的攻擊提供一點有限的保護。 與之相對應的是,無論是何種類型的遠程遙控代碼攻擊,AppArmor或SELinux,都能夠為系統提供細致而周全的保護。有越來越多的主流Linux發行版本,在系統中都默認整合了AppArmor(例如,SuSE、Ubuntu Gutsy)或者SELinux(Fedora、Debian Etch、Yellow Dog)。即便是對於其它發行版本來說,用戶也可以非常方便地從網路上下載並安裝這兩套軟體。 5. 開放源代碼構架: 在Linux系統中,當談論到系統安全性的時候,用「你所看到的,就是你所得到的」這句話來形容,是再合適也不過了。開放源代碼意味著,任何可能的軟體漏洞都將被「無數雙眼睛」所看到,並且得到盡可能快的修復。而更重要的是,這同時也意味著,在這里沒有任何被隱藏的修復措施。作為用戶,只要你有心,就可以找出自己系統所存在的安全問題,並採取相應的防範措施以應對潛在的安全威脅,即便是在此時該漏洞還沒有被修補。 而在Windows世界當中,有很多安全問題都是被掩蓋起來的。微軟公司內部所發現的軟體漏洞,是不會讓外界所知曉的,而他們所想的只是在下一個更新升級包中對它進行默默地修補就可以了。雖然這樣做可以讓被公開的軟體漏洞數目更少,並讓某些漏洞不會被大規模地利用,但這種做法同時也蒙蔽了用戶的雙眼。由此所導致的結果是,用戶很可能不會積極地對系統進行升級,因為他不了解自己的系統存在著什麼樣的漏洞,以及這些漏洞的危害大小,結果反而會成為惡意攻擊的犧牲品。 6. 多樣化的系統環境: Windows的系統環境可以說是千篇一律。這種巨大的一致性讓攻擊者們在編寫惡意代碼、病毒或其它諸如此類的一些東西時顯得得心應手。反過來,看一看Linux系統世界。在這里,應用程序可以是.deb、.rpm,或源代碼,以及其它諸如此類的等等。這種差異性讓攻擊者們很難在Linux系統身上獲得像Windows系統那樣的廣泛影響。