linux安全
① linux真的很安全吗
题主说的Linux安全,应该指的是Linux操作系统的本身的安全吧。这个范围比较广,包括Linux内核层的安全与用户层的安全。用户层的安全包括Linux下的各种认证系统,比如目前流行的PAM认证机制,Ukey指纹认证机制,远程网络认证机制,LDAP认证机制,3A认证机制等。用户层安全还包括网络安全,比如通过iptables定制防火墙,关闭服务器不必要开启的端口等。内核态的安全,比如,缓冲区溢出攻击,当然这个安全漏洞在windows中也是存在的,各种各样的内核态提权漏洞等,现在有很多网络安全公司基于netfilter框架添加自已的勾子函数, 生产各种入侵检测系统等。
Linux系统安全之所以在互联网公司包括像阿里巴巴这样的公司不受重视,是因为这些公司觉得,做为暴露给用户的各种应用,如Web应用等,这些应用的安全显然比操作系统的安全来得更加重要。当应用的安全得不到保障,Web程序被各种脚本小子植入如存储型XSS脚本,导致用户密码被盗,甚至导致一些更严重的结果,比如存储用户名与密码的数据库被脱库,这个就是相当严重的安全事故了。也许这个破坏者完成这些操作,并不需要利用操作系统的漏洞,也不需要取得操作系统的用户名和密码,只是要取得一个具有较高权限的数据库管理员的密码即可完成上述操作。当黑客取得Linux系统的普通用户名与密码时,当他需要root用户时,才会去利用操作系统本身的漏洞进行提权。关于Linux操作系统提权漏洞,在2.6.18版本存在较多的提权漏洞,到了2.6.32内核,这种提权漏洞已经少了很多。
回到正题,对于现在的很多IT从业人员来说,前途最直接的体现就是工资,待遇。就目前国内来说,直接从事Linux操作系统安全的公司很少,大部分都是科研院校在做这方面的工作。比如中科院下属的一些研究所,国家电网、南方电网里面的研究院,当然还有各大高校的一些信息安全实验室,还有解放军叔叔,他们也在从事这些方面的工作。
当然,如同所有的IT技术一样,Linux操作系统的各种安全机制,也是国外在主导。现有的Linux安全框架叫做LSM,Linux security mole。基于这个框架,可以实现各种各样的Linux安全机制,其中最着名的就是SELinux。因为Redhat的Linux自带的安全模块就是SELinux。SELinux最早是由NSA(美国国家安全局)主导的项目,后面开源了。Redhat在SELinux上做了大量的工作。但SELinux由于其配置比较复杂,再加上许多人认为Linux系统本身已经足够安全了,所以大部分人都将SELinux设置了disabled。想了解更多Linux命令,可查看《Linux命令大全》,具体搜索方式看下图:
② 为什么Linux安全,而安卓不安全呢
linux很安全,其实是一种误解,安全是相对而言的。就单纯的系统安全评级,其实Linux和Windows是一样的,只有在开启了SELinux功能的Linux,安全评级才比windows高,而开启了SELinux功能的linux基本上就太严格了,甚至于一般的Linux都是关掉这个功能的,因为开着这个东西,太麻烦了。
linux之所以相对windows安全,也只是因为受众小,黑客去在上面开发病毒木马什么的,也没什么利润。毕竟目前国内网银几乎都清一色不支持Linux。
至于你说的android不安全,这也是相对的,android并非不安全,而是只要是人制定的规则,就一定有漏洞。IOS也是一样,只不过IOS采用的是非常极端的做法,把所有可能的洞口,都给你堵住,采用杀鸡取卵的方式来保证用户的安全。
而且确切的说,安卓并不是Linux,安卓基于Linux内核这句话,大家千万不要解读为安卓等同于Linux。虽然安卓基于Linux,但安卓与Linux之间还是有比较大的区别。
我们经常说的Linux,大多数情况下指的是Linux发行版,即GNU/Linux发行版。它不仅包括Linux内核,还包括各种各样的系统管理软件或应用工具软件,就好比Windows实际上是由NT内核与应用程序的组合一样。只不过巧合的是,Linux发行版的内核名字就叫Linux,时间长了,很多人就将Linux内核与Linux发行版混为一谈。Linux发行版中的软件通常只收录经过开源社区审核过的开源软件,或者经过商业机构审核的闭源软件。
而安卓对应的则是Android/Linux,毫无疑问系统也是开源的,但问题就在于安装在上面的软件基本都是闭源的,而且针对这些软件基本没有审核机制。仅仅这一点就能说明安卓与Linux发行版是有比较大的区别的。
③ linux真的安全吗
1.更加卓越的补丁管理工具:在微软的Windows系统中,自动更新程序只会升级那些由微软公司官方所提供的组件。而第三方的应用程序却不会得到修补。从而,第三方的应用程序可能会给你的系统带来大量的安全隐患。你在使用Realplayer播放器吗?你需要单独升级它。在使用Flash?你还是需要单独进行升级。依此类推,对于电脑上所有的应用程序,你都需要定期地对每一款软件单独进行更新升级。这种方法非常的繁琐,并且让人心烦,而绝大多数用户很快就将这项工作忘到九霄云外去了。而在Linux系统中,当你在自动更新系统的时候,它将同时升级系统中所有的软件。在Ubuntu系统中,你所下载的任何软件产品,都会出现在系统的程序仓库当中,要升级它,你只需要用鼠标轻轻一点。而在其它Linux发行版本中,如果下载的软件并没有出现在系统的程序仓库中,要添加它也是非常的简便。这样的设计,极大地提高了用户实时更新系统的积极性。2.更加健壮的默认设置:Linux系统天生就被设计成一个多用户的操作系统。因此,即便是某个用户想要进行恶意破坏,底层系统文件依然会受到保护。假如,在非常不幸的情况下,有任何远程的恶意代码在系统中被执行了,它所带来的危害也将被局限在一个小小的局部之中。与之形成鲜明对照的是微软的WindowsXP系统。在这里,用户会默认以系统管理员的身份登录,而在系统中所发生的任何损害,都会迅速蔓延到整个系统之中。微软最新的WindowsVista系统让用户在默认设置下以受限用户的身份登录,因此它要比自己的前任更加安全一点。3.模块化设计:Linux系统采用的是模块化设计。这表示,如果不需要的话,你可以将任何一个系统组件给删除掉。由此而带来的一个好处是,如果用户感觉Linux系统的某个部分不太安全,他就可以移除掉这个组件。这对于Windows系统来说,简直是不可思议的。比如说,如果我感觉对于自己的Linux系统来说,Firefox网络浏览器是最薄弱的一个环节,我完全可以删除掉它,用其它网络浏览器来替代,比如说Opera。而在Windows系统当中,即便是再不满意,我也无法替换微软的InternetExplorer网络浏览器。4.更棒的“零日攻击(zero-dayattacks)”防御工具即便你能确保自己的系统实时更新,这也并不代表着万无一失!零日攻击(zero-dayattacks,指的是在软件生产厂商发布针对漏洞的更新补丁之前,就抢先利用该漏洞发动网络攻击的攻击方式)正在变得日益猖獗。此外,一项调查研究也显示:对于攻击者来说,他们只需要6天时间就能够开发出针对漏洞的恶意攻击代码,而软件生产厂商们却需要花费长得多的时间才能够推出相应的更新补丁。因此,一套睿智的安全策略在防御零日攻击方面至关重要。微软的WindowsXP系统并没有提供这样的一套防御机制。而新的Vista系统,在保护模式状态之下,虽然有一定效果,但是也只能对针对InternetExplorer网络浏览器的攻击提供一点有限的保护。与之相对应的是,无论是何种类型的远程遥控代码攻击,AppArmor或SELinux,都能够为系统提供细致而周全的保护。有越来越多的主流Linux发行版本,在系统中都默认整合了AppArmor(例如,SuSE、UbuntuGutsy)或者SELinux(Fedora、DebianEtch、YellowDog)。即便是对于其它发行版本来说,用户也可以非常方便地从网络上下载并安装这两套软件。5.开放源代码构架:在Linux系统中,当谈论到系统安全性的时候,用“你所看到的,就是你所得到的”这句话来形容,是再合适也不过了。开放源代码意味着,任何可能的软件漏洞都将被“无数双眼睛”所看到,并且得到尽可能快的修复。而更重要的是,这同时也意味着,在这里没有任何被隐藏的修复措施。作为用户,只要你有心,就可以找出自己系统所存在的安全问题,并采取相应的防范措施以应对潜在的安全威胁,即便是在此时该漏洞还没有被修补。而在Windows世界当中,有很多安全问题都是被掩盖起来的。微软公司内部所发现的软件漏洞,是不会让外界所知晓的,而他们所想的只是在下一个更新升级包中对它进行默默地修补就可以了。虽然这样做可以让被公开的软件漏洞数目更少,并让某些漏洞不会被大规模地利用,但这种做法同时也蒙蔽了用户的双眼。由此所导致的结果是,用户很可能不会积极地对系统进行升级,因为他不了解自己的系统存在着什么样的漏洞,以及这些漏洞的危害大小,结果反而会成为恶意攻击的牺牲品。6.多样化的系统环境:Windows的系统环境可以说是千篇一律。这种巨大的一致性让攻击者们在编写恶意代码、病毒或其它诸如此类的一些东西时显得得心应手。反过来,看一看Linux系统世界。在这里,应用程序可以是.deb、.rpm,或源代码,以及其它诸如此类的等等。这种差异性让攻击者们很难在Linux系统身上获得像Windows系统那样的广泛影响。
④ linux为什么安全
其实用的人少是主要原因,攻击获益太少……
另外它是开源的,大家发现Bug后,一般会立即提出解决Bug的方案,而不是像Win那样通过发布一个一个补丁来解决。当然,如果用户没有使用最新版的去除了已知Bug的软件,Linux也是不安全的。
桌面应用方面,相对于XP来讲,Linux默认用户权限有限,故不大会破坏的了系统,这方面是有安全优势的。
总得来说,Linux其实没有你想象的那么安全,也时有严重的安全性Bug发现,只是利用它们攻击的人比较少罢了。
⑤ linux为什么安全
所谓的linux比windows安全的说法,是多年来那些显摆自己懂linux的人一种自我优越感的表现。所谓linux比windows安全,只是因为用windows的比linux多太多,对windows进行攻击和做病毒能带来更大效益。而linux用的人少,懂的人就更少,所有就有了那些linuxer骗人的linux比windows安全的谎言。如果你的windows中了病毒,有很多傻瓜的杀毒软件,效果还不错,然而如果你的linux中了病毒,哪怕只是最简单的一个问题,如果你不懂linux,那么你的系统就 报废了,或者你去聘请那些说linux比windows安全的骗子来给你解决,顺便秀一下他们的优越感吧。那些说因为
linux开源所以有很多的人会优化的谎言就更扯淡了,如果一个普通用户的linux中了病毒,谁有时间去等待你们去优化代码来解决自己的问题?
所以,所谓linux比windos安全,少病毒的说法从始至终都是一群优越感很强的逗比欺骗大众的。
所以,如果很精通linux,那么你就当我说的是废话,如果你根本不懂程序,就不要盲目跟风认为linux比windows安全
⑥ Linux真的安全吗
安全性是Linux系统的一个巨大优势,如果在操作系统领域评选最安全的系统,那么非Linux莫属 。但是由于Linux的在桌面市场的普及率并不高,人们对Linux的安全性性方面存在很多误区
⑦ 在linux系统中安全性高吗
在裸奔的情况下,Linux应该是很安全的操作系统了。
⑧ linux系统安全吗
安全都是相对的,如果针对于windows来说的话,在我们的互联网中,在同等的条件下,肯定是较为安全的,正如前面的兄弟说的,很多危险或者威胁的程序,病毒、木马等基本都是基于windows系统而开发的,而Linux系统不支持其格式,所以是比较安全的。
但是从另外一方面讲,操作系统的安全等级都是可以通过配置来进行设置的,如果Linux没有设置防火墙,被别人窃取了root用户信息等,那可能会造成巨大的安全隐患。很多服务器都是采用linux操作系统的,如果端口没有保护,那也会造成一定的安全隐患。
⑨ linux的安全性怎么样
我知道你想要一个明确的答案。要么是好,很安全,要么是不好,不安全。这种明确的,非此即彼的答案。但是世界上没有绝对的百分百安全的东西。linux如此,windows这样,solaris也是。手机也一样,windows phone,ios, android,甚至包括已经停止的塞班。都是如此。
安全意识是1.技术防范是0,有了安全意识,又有技术防范才能是10,100,1000。但是没有安全意识,仅仅靠着技术防范,那只是一连串的0,无论是0,还是000,000000归根结底都是0.没有安全意识,再多的技防手段也是0。安全性如何,更多的还要看使用者。
⑩ Linux安全吗
近来,随着PIII的序列号和微软操作系统中后门密钥等事件的发生,使我们认识到信息安全“事关重大,刻不容缓”。从事计算机安全领域研究的沈昌祥院士指出:“信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国在奋力攀登的制高点。”众所周知,我们的计算机系统和网络系统从硬件到软件大多是国外的产品,包括一些相关的安全产品。许多产品在设计时都会留有一些后门供产品测试,也可能存在一些设计缺陷,同时存在有意埋伏安全陷阱的可能,所有这些犹如千里之堤中的蚁穴,甚至更甚于此。记得有这样一个故事,A国在B国使用当地建筑材料修建使馆,结果发现在建筑物中有大量的窃听装置,最后只得不惜代价使用本国工人和建筑材料重新修建。因此“信息安全要打中国牌”,在安全系统中必须采用我们自己的产品。 计算机系统及信息安全可分为安全技术和密码技术两方面,两者缺一不可。具体来说安全技术中关键是操作系统、CPU等,然而我们不具备自己的操作系统和CPU,短期内也不会有,但最终应该有,笔者认为这一事情应该从战略意义上考虑。幸运的是, Linux的出现为建立我国安全、自主的操作系统提供了机遇和挑战,发展自主版权的操作系统具有很大的经济效益和社会效益,笔者认为同时一定要把安全放在首位。 源代码公开就不安全吗?Linux是一个自由、开放的操作系统软件,其最初设计目标并不是一种安全操作系统,因此Linux在安全方面存在一些不足、漏洞和后门。关于操作系统的安全性,目前除Windows NT是被确定为达到美国安全标准的C2级外,其它都难以定性而论,Linux也是如此。目前关于计算机系统安全的讨论中有许多并非操作系统本身的问题而是应用软件或某些协议带来的,如Sendmail中MIME以及TCP/IP本身的安全问题等,这里只简单介绍Linux内核存在的几个主要问题,借以指出建立安全、自主的操作系统应注意的几个方面。 Linux属于自由软件,其源代码是公开的,有人认为这是不安全因素。其实不然。首先,这种开放源码的系统软件恰有非自主的黑箱操作系统所不具备的一个安全特点,就是用户可以对它有较深的理解,发现问题可很快解决,而不必苦苦等待软件补丁和升级版;其次说句题外话,在密码算法安全性研究中,前提是算法公开———即假设攻击者已知算法,细节需要保密的算法没有研究和利用价值。 Linux哪儿不安全?Linux的第一个问题是利用启动盘可以启动计算机,或利用LILO进入单用户模式,无须root口令而获得root用户具有的权限。这一点已被许多Linux文章书籍中作为忘记root口令时的解决方案介绍。这是个很大的安全问题,因为它使root口令失去了意义。 其次是Linux的口令问题。Linux存放的是用户口令明文的One Way Hash运算结果,加上用户选择易记口令等因素,容易采用词典攻击,同时用户远程登录时传送的是口令明文,易于窃听。目前Linux的发行版本中都采用了Shadow技术,首先将口令作扩充(Padding)处理再作One Way Hash计算,结果存放在只有root用户可访问的文件中,其中Padding的数据是伪随机数。这样提高了口令的安全性。但密码学的有关研究表明,仅仅采用对称密码算法或Hash算法是不够的,不能构成安全的口令认证方案。 第三,SETUID问题。SETUID是为解决某些普通用户执行的但执行时须暂时获得root特权的程序的执行问题,这也是一个安全隐患。黑客可以在有root权限时将其黑客程序设置SETUID,以后就可以以普通用户登录运行该程序,此举具有很大的隐蔽性,不易觉察。 第四,缓冲区溢出问题。当输入数据超出所分配存储空间而系统又没有对此作直接处理时导致缓冲区溢出问题。缓冲区溢出会导致程序退出、数据丢失以及其它不可预计的结果。由于C、C++编译器对缓冲区溢出、指针越界等不作检查,因此会发生缓冲区溢出问题。如果缓冲区溢出发生在可执行堆栈中,则会覆盖堆栈中原有的程序执行信息,导致系统执行错误的指令。因此,黑客程序可以故意安排堆栈溢出时,系统就可能转而执行黑客程序,该黑客程序获得正在执行的程序的权利(通常是root特权),系统被破坏或失去控制权。 第五,计算机病毒和特洛伊木马程序问题。如今PC平台计算机病毒和特洛伊木马程序层出不穷,破坏力增大,人们对其防不胜防,Unix/Linux上的病毒却不是很多,这除与操作系统机制有很大关系外,也与Unix/Linux未广泛流行有关。由于Linux存在SETUID问题和缓冲区溢出等问题,这为计算机病毒和特洛伊木马程序提供了入口。 另外还有其它一些问题以及具体操作、设置中存在的问题,在此不一一列举。 如何保证Linux的安全?针对Linux存在的一些安全问题,在建设安全、自主的操作系统时应注意把握以下几点:首先是系统引导问题,必须保证对用户的身份认证。其次是口令机制,应该研究结合公钥密码算法的安全口令认证方案。第三,Linux中用简单的方法实现进程管理和调度,从安全和完成复杂任务角度看都略嫌不足。需要研究更好的文件权限、进程管理和执行权限管理方案。解决缓冲区溢出问题一方面是严格编译器的检查,另一方面是寻求动态解决方案,确保系统的控制权,并力求减少损失。 同时笔者认为安全的操作系统应该具有一定的防病毒和特洛伊木马程序的能力,在设计操作系统内核时要结合反病毒的有关技术,使之在根本上具有一定的免疫力。