当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 15 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [问题][讨论]对普通桌面用户来说,Linux的安全性究竟体现在哪些方面?
帖子发表于 : 2008-08-10 10:29 
头像

注册: 2007-03-08 10:47
帖子: 262
送出感谢: 0 次
接收感谢: 0 次
和MSwin相比:
1.用户权限设置,很少有人经常用root登陆 ──这个貌似被Vista学去不少;
2.默认端口都是封闭的,只打开需要的端口;
3.几乎没有病毒和木马;
至于SELinux那个东西,我向来都是禁用的。
其他的请达人补充。

但是问题是,桌面Windows最大的威胁不是黑客的直接攻击,甚至不是病毒,而是木马(当然和病毒的界限并不明显)、恶意软件和流氓软件,我觉得没有多少黑客会直接去手动攻击桌面用户,而是通过木马;但是编写Linux木马或病毒到底有多难?为什么难?有人知道吗?


_________________
My blog: hsquared66.blogspot.com


页首
 用户资料  
 
2 楼 
 文章标题 : Re: [问题][讨论]对普通桌面用户来说,Linux的安全性究竟体现在哪些方面?
帖子发表于 : 2008-08-10 16:16 
头像

注册: 2008-01-28 13:02
帖子: 840
送出感谢: 0 次
接收感谢: 0 次
安全是一种态度,不是技术


_________________
携书弹剑走黄沙,瀚海天山处处家;
大漠西风飞翠羽,江南八月看桂花


页首
 用户资料  
 
3 楼 
 文章标题 : Re: [问题][讨论]对普通桌面用户来说,Linux的安全性究竟体现在哪些方面?
帖子发表于 : 2008-08-10 16:28 
头像

注册: 2006-12-23 13:46
帖子: 9203
地址: Azores Islands
送出感谢: 0 次
接收感谢: 1
pollothana 写道:
但是编写Linux木马或病毒到底有多难?为什么难?有人知道吗?


有一点可以肯定,就算有人放出来,我们去手动安装这样的软件,仅依赖就会搞死一堆人的

传播的途径貌似,更有可能的是那些来源不明的,非官方源中的二进制包,并且只能针对特定的发行版,但还是要人去手动安装。

自动传播,除非有人把某个发行版官方源的gpg系统黑掉,然后把源也调包。。。。。。


_________________
no security measure is worth anything if an attacker has physical access to the machine


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2008-08-10 16:30 
头像

注册: 2005-09-06 20:34
帖子: 501
送出感谢: 3
接收感谢: 1
一个rootkit就可以让你的系统形同肉鸡......


_________________
arch
awesome
blog
+github
freebsd handbook中文版


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2008-08-10 16:31 

注册: 2007-06-01 13:09
帖子: 59
送出感谢: 0 次
接收感谢: 0 次
的确,太难装了。想流氓也难啊


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2008-08-11 13:54 
头像

注册: 2006-12-29 20:13
帖子: 694
送出感谢: 0 次
接收感谢: 0 次
:roll:


_________________
在学习linux的道路上自在而行。


页首
 用户资料  
 
7 楼 
 文章标题 : Re: [问题][讨论]对普通桌面用户来说,Linux的安全性究竟体现在哪些方面?
帖子发表于 : 2008-08-11 13:57 
头像

注册: 2007-09-06 11:41
帖子: 796
地址: Bergen
送出感谢: 0 次
接收感谢: 0 次
pollothana 写道:
和MSwin相比:
1.用户权限设置,很少有人经常用root登陆 ──这个貌似被Vista学去不少;


vista学去了皮毛,搞得用户不胜其烦,为此被骂死了。偏偏那个还不顶用,没有杀毒软件,windows咋也不行。


页首
 用户资料  
 
8 楼 
 文章标题 : Re: [问题][讨论]对普通桌面用户来说,Linux的安全性究竟体现在哪些方面?
帖子发表于 : 2008-08-12 19:30 
头像

注册: 2007-03-08 10:47
帖子: 262
送出感谢: 0 次
接收感谢: 0 次
skyx 写道:
有一点可以肯定,就算有人放出来,我们去手动安装这样的软件,仅依赖就会搞死一堆人的

传播的途径貌似,更有可能的是那些来源不明的,非官方源中的二进制包,并且只能针对特定的发行版,但还是要人去手动安装。

自动传播,除非有人把某个发行版官方源的gpg系统黑掉,然后把源也调包。。。。。。


一个小木马可以编译好么,不要依赖也行吧?我们现在在Linux下用的非开源软件也有不要装依赖的,比如rarlinux,sopcast等等。windows下有时不小心打开某个含恶意代码的网页不就会中木马么?
前一阵有报道说,Linux现在的软件包更新系统很不安全,容易被黑客入侵。。。


_________________
My blog: hsquared66.blogspot.com


页首
 用户资料  
 
9 楼 
 文章标题 : Re: [问题][讨论]对普通桌面用户来说,Linux的安全性究竟体现在哪些方面?
帖子发表于 : 2008-08-13 0:06 

注册: 2007-03-16 1:38
帖子: 240
送出感谢: 0 次
接收感谢: 0 次
安全, 方便, 低成本,
在选择技术方案前, 请先在上面三项中任选两项. 剩下一项就是代价了.


页首
 用户资料  
 
10 楼 
 文章标题 : Re: [问题][讨论]对普通桌面用户来说,Linux的安全性究竟体现在哪些方面?
帖子发表于 : 2008-08-13 10:44 
头像

注册: 2005-08-14 21:55
帖子: 58428
地址: 长沙
送出感谢: 4
接收感谢: 272
佚之狐L 写道:
安全是一种态度,不是技术
这个说的好。


_________________
● 鸣学


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2008-08-13 11:46 
头像

注册: 2008-07-14 22:42
帖子: 8078
地址: Beijing
送出感谢: 0 次
接收感谢: 0 次
确实是一种态度,小心使得万年船 :?


_________________
Ubuntu User


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2008-08-13 12:00 

注册: 2007-04-22 13:14
帖子: 328
送出感谢: 0 次
接收感谢: 2
这么说吧,家庭用户能做到:除非做系统维护管理,就不使用管理员登录,日常使用都以普通用户登录。90%的病毒和木马都无法作恶。如果再能加上一堵防火墙,基本就安全了。


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2008-08-13 22:33 
头像

注册: 2008-07-14 22:42
帖子: 8078
地址: Beijing
送出感谢: 0 次
接收感谢: 0 次
ubuntu默认安装的那个UFW的防火墙有用么? :D


_________________
Ubuntu User


页首
 用户资料  
 
14 楼 
 文章标题 :
帖子发表于 : 2008-08-19 23:44 
头像

注册: 2008-08-19 22:36
帖子: 46
送出感谢: 0 次
接收感谢: 0 次
说实话,我自从装了ubuntu后,从来都不怕朋友们的u盘有舍病毒的。


页首
 用户资料  
 
15 楼 
 文章标题 :
帖子发表于 : 2008-08-20 4:13 

注册: 2007-11-14 18:15
帖子: 60
送出感谢: 0 次
接收感谢: 0 次
看了上面的回答,大窘!

原来许多人对linux的安全就是这呀!

其实,说linux下没有病毒、木马,是因为linux系统本身的权限设置合理罢了,尤其是对可执行文件的权限处理上比较好。
在linux上运行一个可执行文件,是需要你设置它为可执行的,而且也是要你来运行的,而对于自动执行,需要你提供密码它才允许被添加到自动执行的列表中去的,我不相信有谁会兴高彩烈地去向一个自己不清楚的也不是自己主动运行的程序提供密码的吧! 提供的话,可就太CNN了!

在linux下编写木马其实比windows下更简单,只要用C语言写很短的代码就能实现基本功能,麻烦的是,怎么让别人去执行!网页挂马?那是对windows才有效的办法,Linux下根本就不吃那一套。

不过也有先例,就是当年曾经有个通过电子邮件Sendmail传播的木马,不过当邮件服务器升级以后,就没有传播的途径了,也就自然地消亡了。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 15 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译