[讨论]为什么说Ubuntu比WindowsXP安全?
- oneleaf
- 论坛管理员
- 帖子: 10441
- 注册时间: 2005-03-27 0:06
- 系统: Ubuntu 12.04
[讨论]为什么说Ubuntu比WindowsXP安全?
寻求最专业和通俗易懂的回答,请从以下几个角度讨论原理:
一:病毒
二:木马
三:流氓软件
四:常见攻击和入侵
五:系统设计架构上的差异
六:关于Ubuntu安全性的其它建议
一:病毒
二:木马
三:流氓软件
四:常见攻击和入侵
五:系统设计架构上的差异
六:关于Ubuntu安全性的其它建议
上次由 oneleaf 在 2007-06-28 21:37,总共编辑 1 次。
- days72115
- 帖子: 124
- 注册时间: 2006-09-02 21:41
- 来自: 江苏南京
- 联系:
前几天我们学校的BBS上有过win和linux下的安全问题的讨论
不过没有这么多的方面。
不过没有这么多的方面。
http://www.iviai.com.cn
C2.6/384M DDR266/Samsung80G+ST160G/MMX44064bit64M/DVD-rw
C2.6/384M DDR266/Samsung80G+ST160G/MMX44064bit64M/DVD-rw
- xport
- 帖子: 1277
- 注册时间: 2006-05-19 21:23
- 联系:
-
- 帖子: 14
- 注册时间: 2007-02-24 11:12
一:病毒
1)Windows下都是administrator用户登录,病毒可以自由感染系统任何文件;ubuntu下普通用户不能修改系统文件。
2)Windows用户很多,研究的人也多,病毒,木马数量也很多,被攻击的数量也很多,攻击Windows终端用户有很多商业利益,如偷qq号,偷银行交易密码等等,有利益驱动研究的人也越多,“成果”也就越多;linux当前还没有普及所以病毒很少。
二:木马
同上
三:流氓软件
同上
四:常见攻击和入侵
同上,但需要补充一下,攻击者通常攻击两个方向:
a)终端用户,偷取个人信息
b)服务器,一次性获取巨额利益,比如攻击银行IBM AIX / HP-UX 等等大机,目前ubuntu两者都不算,所以很安全
五:系统设计架构上的差异
1. Win2k没有栈保护,很容易溢出/Win2k malloc攻击也没有加强;WinXP稍有加强,但相对还是容易;Win2003加强了很多,很难攻击了,现在的芯片也都有栈不可执行保护了,XP sp2以后和2003都利用了此特性,这将很难实施溢出攻击
2. Linux kernel 2.6以后的版本很多默认开启了栈保护功能,而起2.4 kernel很久前就有非官方的PAX内核补丁,加强了对抗溢出攻击,可以说早就达到了2003的标准,kernel 2.6现在的版本都内置了此功能
3. 大的服务器芯片+OS: SPARC+Solaric / PowerPC + AIX / PA + HP-UX 等在9x年就有了芯片+内核的栈不可执行保护机制
六:关于Ubuntu安全性的其它建议
1. 关闭所有对外服务,如ssh
2. 开启iptables,只让需要访问你的人能连上你
1)Windows下都是administrator用户登录,病毒可以自由感染系统任何文件;ubuntu下普通用户不能修改系统文件。
2)Windows用户很多,研究的人也多,病毒,木马数量也很多,被攻击的数量也很多,攻击Windows终端用户有很多商业利益,如偷qq号,偷银行交易密码等等,有利益驱动研究的人也越多,“成果”也就越多;linux当前还没有普及所以病毒很少。
二:木马
同上
三:流氓软件
同上
四:常见攻击和入侵
同上,但需要补充一下,攻击者通常攻击两个方向:
a)终端用户,偷取个人信息
b)服务器,一次性获取巨额利益,比如攻击银行IBM AIX / HP-UX 等等大机,目前ubuntu两者都不算,所以很安全
五:系统设计架构上的差异
1. Win2k没有栈保护,很容易溢出/Win2k malloc攻击也没有加强;WinXP稍有加强,但相对还是容易;Win2003加强了很多,很难攻击了,现在的芯片也都有栈不可执行保护了,XP sp2以后和2003都利用了此特性,这将很难实施溢出攻击
2. Linux kernel 2.6以后的版本很多默认开启了栈保护功能,而起2.4 kernel很久前就有非官方的PAX内核补丁,加强了对抗溢出攻击,可以说早就达到了2003的标准,kernel 2.6现在的版本都内置了此功能
3. 大的服务器芯片+OS: SPARC+Solaric / PowerPC + AIX / PA + HP-UX 等在9x年就有了芯片+内核的栈不可执行保护机制
六:关于Ubuntu安全性的其它建议
1. 关闭所有对外服务,如ssh
2. 开启iptables,只让需要访问你的人能连上你
- ghostdomcode
- 帖子: 151
- 注册时间: 2006-03-03 20:55
- 来自: 上海南汇大学城
- 联系:
-
- 帖子: 900
- 注册时间: 2006-11-23 13:04
- matri
- 帖子: 1140
- 注册时间: 2006-10-27 11:14
- 来自: 悉尼
- cookierolls
- 帖子: 165
- 注册时间: 2007-05-10 22:40
-
- 帖子: 36
- 注册时间: 2007-03-31 18:09