[问题][讨论]对普通桌面用户来说,Linux的安全性究竟体现在哪些方面?
- pollothana
- 帖子: 262
- 注册时间: 2007-03-08 10:47
[问题][讨论]对普通桌面用户来说,Linux的安全性究竟体现在哪些方面?
和MSwin相比:
1.用户权限设置,很少有人经常用root登陆 ──这个貌似被Vista学去不少;
2.默认端口都是封闭的,只打开需要的端口;
3.几乎没有病毒和木马;
至于SELinux那个东西,我向来都是禁用的。
其他的请达人补充。
但是问题是,桌面Windows最大的威胁不是黑客的直接攻击,甚至不是病毒,而是木马(当然和病毒的界限并不明显)、恶意软件和流氓软件,我觉得没有多少黑客会直接去手动攻击桌面用户,而是通过木马;但是编写Linux木马或病毒到底有多难?为什么难?有人知道吗?
1.用户权限设置,很少有人经常用root登陆 ──这个貌似被Vista学去不少;
2.默认端口都是封闭的,只打开需要的端口;
3.几乎没有病毒和木马;
至于SELinux那个东西,我向来都是禁用的。
其他的请达人补充。
但是问题是,桌面Windows最大的威胁不是黑客的直接攻击,甚至不是病毒,而是木马(当然和病毒的界限并不明显)、恶意软件和流氓软件,我觉得没有多少黑客会直接去手动攻击桌面用户,而是通过木马;但是编写Linux木马或病毒到底有多难?为什么难?有人知道吗?
My blog: hsquared66.blogspot.com
- 佚之狐L
- 帖子: 840
- 注册时间: 2008-01-28 13:02
- skyx
- 论坛版主
- 帖子: 9202
- 注册时间: 2006-12-23 13:46
- 来自: Azores Islands
- 联系:
Re: [问题][讨论]对普通桌面用户来说,Linux的安全性究竟体现在哪些方面?
有一点可以肯定,就算有人放出来,我们去手动安装这样的软件,仅依赖就会搞死一堆人的pollothana 写了:但是编写Linux木马或病毒到底有多难?为什么难?有人知道吗?
传播的途径貌似,更有可能的是那些来源不明的,非官方源中的二进制包,并且只能针对特定的发行版,但还是要人去手动安装。
自动传播,除非有人把某个发行版官方源的gpg系统黑掉,然后把源也调包。。。。。。
no security measure is worth anything if an attacker has physical access to the machine
- jarodlau
- 帖子: 501
- 注册时间: 2005-09-06 20:34
- 联系:
- sfbi
- 帖子: 796
- 注册时间: 2007-09-06 11:41
- 来自: Bergen
Re: [问题][讨论]对普通桌面用户来说,Linux的安全性究竟体现在哪些方面?
vista学去了皮毛,搞得用户不胜其烦,为此被骂死了。偏偏那个还不顶用,没有杀毒软件,windows咋也不行。pollothana 写了:和MSwin相比:
1.用户权限设置,很少有人经常用root登陆 ──这个貌似被Vista学去不少;
- pollothana
- 帖子: 262
- 注册时间: 2007-03-08 10:47
Re: [问题][讨论]对普通桌面用户来说,Linux的安全性究竟体现在哪些方面?
一个小木马可以编译好么,不要依赖也行吧?我们现在在Linux下用的非开源软件也有不要装依赖的,比如rarlinux,sopcast等等。windows下有时不小心打开某个含恶意代码的网页不就会中木马么?skyx 写了: 有一点可以肯定,就算有人放出来,我们去手动安装这样的软件,仅依赖就会搞死一堆人的
传播的途径貌似,更有可能的是那些来源不明的,非官方源中的二进制包,并且只能针对特定的发行版,但还是要人去手动安装。
自动传播,除非有人把某个发行版官方源的gpg系统黑掉,然后把源也调包。。。。。。
前一阵有报道说,Linux现在的软件包更新系统很不安全,容易被黑客入侵。。。
My blog: hsquared66.blogspot.com
-
- 帖子: 240
- 注册时间: 2007-03-16 1:38
Re: [问题][讨论]对普通桌面用户来说,Linux的安全性究竟体现在哪些方面?
安全, 方便, 低成本,
在选择技术方案前, 请先在上面三项中任选两项. 剩下一项就是代价了.
在选择技术方案前, 请先在上面三项中任选两项. 剩下一项就是代价了.
- eexpress
- 帖子: 58428
- 注册时间: 2005-08-14 21:55
- 来自: 长沙
-
- 帖子: 336
- 注册时间: 2007-04-22 13:14
-
- 帖子: 60
- 注册时间: 2007-11-14 18:15
看了上面的回答,大窘!
原来许多人对linux的安全就是这呀!
其实,说linux下没有病毒、木马,是因为linux系统本身的权限设置合理罢了,尤其是对可执行文件的权限处理上比较好。
在linux上运行一个可执行文件,是需要你设置它为可执行的,而且也是要你来运行的,而对于自动执行,需要你提供密码它才允许被添加到自动执行的列表中去的,我不相信有谁会兴高彩烈地去向一个自己不清楚的也不是自己主动运行的程序提供密码的吧! 提供的话,可就太CNN了!
在linux下编写木马其实比windows下更简单,只要用C语言写很短的代码就能实现基本功能,麻烦的是,怎么让别人去执行!网页挂马?那是对windows才有效的办法,Linux下根本就不吃那一套。
不过也有先例,就是当年曾经有个通过电子邮件Sendmail传播的木马,不过当邮件服务器升级以后,就没有传播的途径了,也就自然地消亡了。
原来许多人对linux的安全就是这呀!
其实,说linux下没有病毒、木马,是因为linux系统本身的权限设置合理罢了,尤其是对可执行文件的权限处理上比较好。
在linux上运行一个可执行文件,是需要你设置它为可执行的,而且也是要你来运行的,而对于自动执行,需要你提供密码它才允许被添加到自动执行的列表中去的,我不相信有谁会兴高彩烈地去向一个自己不清楚的也不是自己主动运行的程序提供密码的吧! 提供的话,可就太CNN了!
在linux下编写木马其实比windows下更简单,只要用C语言写很短的代码就能实现基本功能,麻烦的是,怎么让别人去执行!网页挂马?那是对windows才有效的办法,Linux下根本就不吃那一套。
不过也有先例,就是当年曾经有个通过电子邮件Sendmail传播的木马,不过当邮件服务器升级以后,就没有传播的途径了,也就自然地消亡了。