[问题][讨论]对普通桌面用户来说，Linux的安全性究竟体现在哪些方面？

[pollothana]

和MSwin相比：
1.用户权限设置，很少有人经常用root登陆 ──这个貌似被Vista学去不少；
2.默认端口都是封闭的，只打开需要的端口；
3.几乎没有病毒和木马；
至于SELinux那个东西，我向来都是禁用的。
其他的请达人补充。

但是问题是，桌面Windows最大的威胁不是黑客的直接攻击，甚至不是病毒，而是木马（当然和病毒的界限并不明显）、恶意软件和流氓软件，我觉得没有多少黑客会直接去手动攻击桌面用户，而是通过木马；但是编写Linux木马或病毒到底有多难？为什么难？有人知道吗？

[佚之狐L]

安全是一种态度，不是技术

[skyx]

但是编写Linux木马或病毒到底有多难？为什么难？有人知道吗？

有一点可以肯定，就算有人放出来，我们去手动安装这样的软件，仅依赖就会搞死一堆人的

传播的途径貌似，更有可能的是那些来源不明的，非官方源中的二进制包，并且只能针对特定的发行版，但还是要人去手动安装。

自动传播，除非有人把某个发行版官方源的gpg系统黑掉，然后把源也调包。。。。。。

[jarodlau]

一个rootkit就可以让你的系统形同肉鸡......

[sungo]

的确，太难装了。想流氓也难啊

[fallleaf]

[sfbi]

和MSwin相比：
1.用户权限设置，很少有人经常用root登陆 ──这个貌似被Vista学去不少；

vista学去了皮毛，搞得用户不胜其烦，为此被骂死了。偏偏那个还不顶用，没有杀毒软件，windows咋也不行。

[pollothana]

有一点可以肯定，就算有人放出来，我们去手动安装这样的软件，仅依赖就会搞死一堆人的

传播的途径貌似，更有可能的是那些来源不明的，非官方源中的二进制包，并且只能针对特定的发行版，但还是要人去手动安装。

自动传播，除非有人把某个发行版官方源的gpg系统黑掉，然后把源也调包。。。。。。

一个小木马可以编译好么，不要依赖也行吧？我们现在在Linux下用的非开源软件也有不要装依赖的，比如rarlinux，sopcast等等。windows下有时不小心打开某个含恶意代码的网页不就会中木马么？
前一阵有报道说，Linux现在的软件包更新系统很不安全，容易被黑客入侵。。。

[yymailb]

安全, 方便, 低成本,
在选择技术方案前, 请先在上面三项中任选两项. 剩下一项就是代价了.

[eexpress]

安全是一种态度，不是技术

这个说的好。

[想入非非]

确实是一种态度，小心使得万年船

[kangtian]

这么说吧，家庭用户能做到：除非做系统维护管理，就不使用管理员登录,日常使用都以普通用户登录。90%的病毒和木马都无法作恶。如果再能加上一堵防火墙，基本就安全了。

[想入非非]

ubuntu默认安装的那个UFW的防火墙有用么？

[tanweiyap]

说实话，我自从装了ubuntu后，从来都不怕朋友们的u盘有舍病毒的。

[mr..vw]

看了上面的回答，大窘！

原来许多人对linux的安全就是这呀！

其实，说linux下没有病毒、木马，是因为linux系统本身的权限设置合理罢了，尤其是对可执行文件的权限处理上比较好。
在linux上运行一个可执行文件，是需要你设置它为可执行的，而且也是要你来运行的，而对于自动执行，需要你提供密码它才允许被添加到自动执行的列表中去的，我不相信有谁会兴高彩烈地去向一个自己不清楚的也不是自己主动运行的程序提供密码的吧！ 提供的话，可就太CNN了！

在linux下编写木马其实比windows下更简单，只要用C语言写很短的代码就能实现基本功能，麻烦的是，怎么让别人去执行！网页挂马？那是对windows才有效的办法，Linux下根本就不吃那一套。

不过也有先例，就是当年曾经有个通过电子邮件Sendmail传播的木马，不过当邮件服务器升级以后，就没有传播的途径了，也就自然地消亡了。