[讨论]关于Linux安全性的一些个人见解

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
toughstrong
帖子: 9
注册时间: 2007-01-08 20:58
送出感谢: 0
接收感谢: 0

[讨论]关于Linux安全性的一些个人见解

#1

帖子 toughstrong » 2007-01-08 22:09

以前我认为Linux比Windows安全 后来在大学里学了一门关于安全的课程 然后在实验室中试着去攻击自己的机器 发现在默认配置下 Linux并不比Windows安全多少 这里举一些攻击的例子
1. Buffer Overflow
普通用户登陆后 执行一段代码 利用溢出 可以获得root的权限 而且这些代码可以是c, perl, shell scripts

2. DOS - SYN Flood
多台机器同时向目标机器发起tcp连接请求 但是当收到TCP Synchronize信息的时候 攻击机器不发出TCP Acknowledge 最终的结果是目标机器的TCP端口被耗尽 无法接受新的连接请求

3. 利用服务程序的漏洞
比如早些版本的CUP服务有漏洞 修改一下CUP连接请求的命令 会令目标机器的cpu资源耗尽

上面说的方法可能有不全面/不正确的地方 毕竟时间久了 不是记得很清楚

个人的看法是 Linux并不是天生安全的 安装好之后 还需要用户做一些防护措施 我们不能指望装个Linux就万事大吉了 毕竟攻击Linux也不是一件多么困难的事情

记得问过教我们的教授 为什么人们只喜欢研究windows的病毒 他说可能研究病毒的人喜欢Linux

不可否认 linux很多设计的概念还是很先进的 比如用户权限
头像
karron
帖子: 6226
注册时间: 2005-06-11 14:03
来自: 不明真相的群众
送出感谢: 0
接收感谢: 0
联系:

#2

帖子 karron » 2007-01-08 22:34

没有什么东西是绝对安全的.
我的blog,关于技术,软件,linux,vim <---- 所有博客均被河蟹.
头像
eexpress
帖子: 58428
注册时间: 2005-08-14 21:55
来自: 长沙
送出感谢: 4 次
接收感谢: 256 次

#3

帖子 eexpress » 2007-01-09 0:29

是unix的设计先进
● 鸣学
头像
milujite
帖子: 644
注册时间: 2007-01-01 22:14
送出感谢: 0
接收感谢: 0
联系:

#4

帖子 milujite » 2007-01-09 13:05

系统有BUG很正常..LINUX的安全在于BUG能以最快速度补上,以及LINUX自身的架构的安全性.

至于DOS/DDOS..网络问题..不应该规为LINUX问题...
purewind
帖子: 452
注册时间: 2006-11-18 15:40
送出感谢: 0
接收感谢: 0

#5

帖子 purewind » 2007-01-09 13:12

用的少研究的少不容易受攻击,另外开源系统有错容易被发现
toughstrong
帖子: 9
注册时间: 2007-01-08 20:58
送出感谢: 0
接收感谢: 0

#6

帖子 toughstrong » 2007-01-10 10:44

milujite 写了:至于DOS/DDOS..网络问题..不应该规为LINUX问题...
没错 DOS/DDOS 就是TCP/IP网络本身的缺陷造成的
xwlr
帖子: 2
注册时间: 2006-12-26 16:24
送出感谢: 0
接收感谢: 0

Re: [讨论]关于Linux安全性的一些个人见解

#7

帖子 xwlr » 2007-01-12 19:04

toughstrong 写了: 记得问过教我们的教授 为什么人们只喜欢研究windows的病毒 他说可能研究病毒的人喜欢Linux
这句好玩 :lol:
头像
leros_H
帖子: 191
注册时间: 2005-06-01 21:32
送出感谢: 0
接收感谢: 0

#8

帖子 leros_H » 2007-01-12 19:33

你还得登录linux还得用C程序溢出才能得到root, 你登录window,直接就是root了。哈哈哈,说说笑话而已。
头像
Beetle
帖子: 1637
注册时间: 2005-10-14 16:55
系统: OS X
来自: 江苏
送出感谢: 0
接收感谢: 0
联系:

Re: [讨论]关于Linux安全性的一些个人见解

#9

帖子 Beetle » 2007-01-15 12:27

toughstrong 写了:以前我认为Linux比Windows安全 后来在大学里学了一门关于安全的课程 然后在实验室中试着去攻击自己的机器 发现在默认配置下 Linux并不比Windows安全多少 这里举一些攻击的例子
1. Buffer Overflow
普通用户登陆后 执行一段代码 利用溢出 可以获得root的权限 而且这些代码可以是c, perl, shell scripts

2. DOS - SYN Flood
多台机器同时向目标机器发起tcp连接请求 但是当收到TCP Synchronize信息的时候 攻击机器不发出TCP Acknowledge 最终的结果是目标机器的TCP端口被耗尽 无法接受新的连接请求

3. 利用服务程序的漏洞
比如早些版本的CUP服务有漏洞 修改一下CUP连接请求的命令 会令目标机器的cpu资源耗尽

上面说的方法可能有不全面/不正确的地方 毕竟时间久了 不是记得很清楚
凝固……这三个问题难道温都死就没有吗?

用C写的或者说只要有指针这玩意存在,溢出是不可避免的!偶大一对这个特感兴趣,于是拿自己机器做实验,结果可想而知……

DDOS这个有什么办法?不是OS的错……

CPU漏洞?和OS有关系吗?大一玩溢出的时候还是在OS基础上,那时喜欢刷个主板BIOS、显卡什么的!有一次去NJU的软院,看见那帮人在刷CPU,intel的CPU理有一个几百字节的空间,往里面写点小codes就可以搞死OS了……

LZ想搞安全的话还是建议往底层走……
poet
帖子: 2841
注册时间: 2006-09-11 22:47
送出感谢: 0
接收感谢: 4 次

#10

帖子 poet » 2007-02-05 21:28

个人觉得:在安全问题上Linux最大的功劳是“普通用户”的机制。

也就是说,“普通用户”可以运行99.9%的Linux应用,如果只是个电脑的操作者,使用普通用户就够了。。。——而如果使用了普通用户,病毒就很难入侵,木马也根本种不下去。

Windows就不一样了,普通用户?且不说XP安装缺省就把每个用户设为管理员,普通用户连QQ都上不去!很多的,大量的windows软件都无法在普通用户权限下正常运行的!!!因此windows就不得不在管理员下运行,这样病毒,木马就都来了。。。
thword
帖子: 119
注册时间: 2007-04-09 12:19
送出感谢: 0
接收感谢: 0

#11

帖子 thword » 2007-04-10 22:23

poet 写了:个人觉得:在安全问题上Linux最大的功劳是“普通用户”的机制。

也就是说,“普通用户”可以运行99.9%的Linux应用,如果只是个电脑的操作者,使用普通用户就够了。。。——而如果使用了普通用户,病毒就很难入侵,木马也根本种不下去。

Windows就不一样了,普通用户?且不说XP安装缺省就把每个用户设为管理员,普通用户连QQ都上不去!很多的,大量的windows软件都无法在普通用户权限下正常运行的!!!因此windows就不得不在管理员下运行,这样病毒,木马就都来了。。。
用户权限确实是一个关键。
想来微软也是意识到这个问题,所以才会有NTFS。
sshnuke
帖子: 7
注册时间: 2007-04-11 10:54
送出感谢: 0
接收感谢: 0

#12

帖子 sshnuke » 2007-04-11 10:56

poet 写了:个人觉得:在安全问题上Linux最大的功劳是“普通用户”的机制。

也就是说,“普通用户”可以运行99.9%的Linux应用,如果只是个电脑的操作者,使用普通用户就够了。。。——而如果使用了普通用户,病毒就很难入侵,木马也根本种不下去。

Windows就不一样了,普通用户?且不说XP安装缺省就把每个用户设为管理员,普通用户连QQ都上不去!很多的,大量的windows软件都无法在普通用户权限下正常运行的!!!因此windows就不得不在管理员下运行,这样病毒,木马就都来了。。。
主要是windows以前的runas机制很ugly,所以大家都不喜欢用
等到vista出来了里面的acl其实还可以
但是windows用户谁都不会用了
不过现在很多新手都在问怎么不能用root直接登录桌面的
寒啊
回复

回到 “服务器基础应用”