当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 12 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [讨论]关于Linux安全性的一些个人见解
帖子发表于 : 2007-01-08 22:09 

注册: 2007-01-08 20:58
帖子: 9
送出感谢: 0 次
接收感谢: 0 次
以前我认为Linux比Windows安全 后来在大学里学了一门关于安全的课程 然后在实验室中试着去攻击自己的机器 发现在默认配置下 Linux并不比Windows安全多少 这里举一些攻击的例子
1. Buffer Overflow
普通用户登陆后 执行一段代码 利用溢出 可以获得root的权限 而且这些代码可以是c, perl, shell scripts

2. DOS - SYN Flood
多台机器同时向目标机器发起tcp连接请求 但是当收到TCP Synchronize信息的时候 攻击机器不发出TCP Acknowledge 最终的结果是目标机器的TCP端口被耗尽 无法接受新的连接请求

3. 利用服务程序的漏洞
比如早些版本的CUP服务有漏洞 修改一下CUP连接请求的命令 会令目标机器的cpu资源耗尽

上面说的方法可能有不全面/不正确的地方 毕竟时间久了 不是记得很清楚

个人的看法是 Linux并不是天生安全的 安装好之后 还需要用户做一些防护措施 我们不能指望装个Linux就万事大吉了 毕竟攻击Linux也不是一件多么困难的事情

记得问过教我们的教授 为什么人们只喜欢研究windows的病毒 他说可能研究病毒的人喜欢Linux

不可否认 linux很多设计的概念还是很先进的 比如用户权限


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2007-01-08 22:34 
头像

注册: 2005-06-11 14:03
帖子: 6226
地址: 不明真相的群众
送出感谢: 0 次
接收感谢: 0 次
没有什么东西是绝对安全的.


_________________
我的blog,关于技术,软件,linux,vim <---- 所有博客均被河蟹.


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2007-01-09 0:29 
头像

注册: 2005-08-14 21:55
帖子: 58428
地址: 长沙
送出感谢: 4
接收感谢: 272
是unix的设计先进


_________________
● 鸣学


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2007-01-09 13:05 
头像

注册: 2007-01-01 22:14
帖子: 644
送出感谢: 0 次
接收感谢: 0 次
系统有BUG很正常..LINUX的安全在于BUG能以最快速度补上,以及LINUX自身的架构的安全性.

至于DOS/DDOS..网络问题..不应该规为LINUX问题...


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2007-01-09 13:12 

注册: 2006-11-18 15:40
帖子: 452
送出感谢: 0 次
接收感谢: 0 次
用的少研究的少不容易受攻击,另外开源系统有错容易被发现


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2007-01-10 10:44 

注册: 2007-01-08 20:58
帖子: 9
送出感谢: 0 次
接收感谢: 0 次
milujite 写道:
至于DOS/DDOS..网络问题..不应该规为LINUX问题...


没错 DOS/DDOS 就是TCP/IP网络本身的缺陷造成的


页首
 用户资料  
 
7 楼 
 文章标题 : Re: [讨论]关于Linux安全性的一些个人见解
帖子发表于 : 2007-01-12 19:04 

注册: 2006-12-26 16:24
帖子: 2
送出感谢: 0 次
接收感谢: 0 次
toughstrong 写道:
记得问过教我们的教授 为什么人们只喜欢研究windows的病毒 他说可能研究病毒的人喜欢Linux



这句好玩 :lol:


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2007-01-12 19:33 
头像

注册: 2005-06-01 21:32
帖子: 191
送出感谢: 0 次
接收感谢: 0 次
你还得登录linux还得用C程序溢出才能得到root, 你登录window,直接就是root了。哈哈哈,说说笑话而已。


页首
 用户资料  
 
9 楼 
 文章标题 : Re: [讨论]关于Linux安全性的一些个人见解
帖子发表于 : 2007-01-15 12:27 
头像

注册: 2005-10-14 16:55
帖子: 1637
地址: 江苏
系统: OS X
送出感谢: 0 次
接收感谢: 0 次
toughstrong 写道:
以前我认为Linux比Windows安全 后来在大学里学了一门关于安全的课程 然后在实验室中试着去攻击自己的机器 发现在默认配置下 Linux并不比Windows安全多少 这里举一些攻击的例子
1. Buffer Overflow
普通用户登陆后 执行一段代码 利用溢出 可以获得root的权限 而且这些代码可以是c, perl, shell scripts

2. DOS - SYN Flood
多台机器同时向目标机器发起tcp连接请求 但是当收到TCP Synchronize信息的时候 攻击机器不发出TCP Acknowledge 最终的结果是目标机器的TCP端口被耗尽 无法接受新的连接请求

3. 利用服务程序的漏洞
比如早些版本的CUP服务有漏洞 修改一下CUP连接请求的命令 会令目标机器的cpu资源耗尽

上面说的方法可能有不全面/不正确的地方 毕竟时间久了 不是记得很清楚



凝固……这三个问题难道温都死就没有吗?

用C写的或者说只要有指针这玩意存在,溢出是不可避免的!偶大一对这个特感兴趣,于是拿自己机器做实验,结果可想而知……

DDOS这个有什么办法?不是OS的错……

CPU漏洞?和OS有关系吗?大一玩溢出的时候还是在OS基础上,那时喜欢刷个主板BIOS、显卡什么的!有一次去NJU的软院,看见那帮人在刷CPU,intel的CPU理有一个几百字节的空间,往里面写点小codes就可以搞死OS了……

LZ想搞安全的话还是建议往底层走……


_________________
Hardy Heron + Mac OS X

在某些人眼里(炫耀+摆阔+不懂音乐+在乎外表-内涵-鉴赏能力-文化)*跟风=买iPod


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2007-02-05 21:28 

注册: 2006-09-11 22:47
帖子: 2841
送出感谢: 0 次
接收感谢: 4
个人觉得:在安全问题上Linux最大的功劳是“普通用户”的机制。

也就是说,“普通用户”可以运行99.9%的Linux应用,如果只是个电脑的操作者,使用普通用户就够了。。。——而如果使用了普通用户,病毒就很难入侵,木马也根本种不下去。

Windows就不一样了,普通用户?且不说XP安装缺省就把每个用户设为管理员,普通用户连QQ都上不去!很多的,大量的windows软件都无法在普通用户权限下正常运行的!!!因此windows就不得不在管理员下运行,这样病毒,木马就都来了。。。


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2007-04-10 22:23 

注册: 2007-04-09 12:19
帖子: 119
送出感谢: 0 次
接收感谢: 0 次
poet 写道:
个人觉得:在安全问题上Linux最大的功劳是“普通用户”的机制。

也就是说,“普通用户”可以运行99.9%的Linux应用,如果只是个电脑的操作者,使用普通用户就够了。。。——而如果使用了普通用户,病毒就很难入侵,木马也根本种不下去。

Windows就不一样了,普通用户?且不说XP安装缺省就把每个用户设为管理员,普通用户连QQ都上不去!很多的,大量的windows软件都无法在普通用户权限下正常运行的!!!因此windows就不得不在管理员下运行,这样病毒,木马就都来了。。。

用户权限确实是一个关键。
想来微软也是意识到这个问题,所以才会有NTFS。


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2007-04-11 10:56 

注册: 2007-04-11 10:54
帖子: 7
送出感谢: 0 次
接收感谢: 0 次
poet 写道:
个人觉得:在安全问题上Linux最大的功劳是“普通用户”的机制。

也就是说,“普通用户”可以运行99.9%的Linux应用,如果只是个电脑的操作者,使用普通用户就够了。。。——而如果使用了普通用户,病毒就很难入侵,木马也根本种不下去。

Windows就不一样了,普通用户?且不说XP安装缺省就把每个用户设为管理员,普通用户连QQ都上不去!很多的,大量的windows软件都无法在普通用户权限下正常运行的!!!因此windows就不得不在管理员下运行,这样病毒,木马就都来了。。。


主要是windows以前的runas机制很ugly,所以大家都不喜欢用
等到vista出来了里面的acl其实还可以
但是windows用户谁都不会用了
不过现在很多新手都在问怎么不能用root直接登录桌面的
寒啊


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 12 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译