题主说的Linux安全,应该指的是Linux *** 作系统的本身的安全吧。这个范围比较广,包括Linux内核层的安全与用户层的安全。用户层的安全包括Linux下的各种认证系统,比如目前流行的PAM认证机制,Ukey指纹认证机制,远程网络认证机制,LDAP认证机制,3A认证机制等。用户层安全还包括网络安全,比如通过iptables定制防火墙,关闭服务器不必要开启的端口等。内核态的安全,比如,缓冲区溢出攻击,当然这个安全漏洞在windows中也是存在的,各种各样的内核态提权漏洞等,现在有很多网络安全公司基于netfilter框架添加自已的勾子函数, 生产各种入侵检测系统等。
Linux系统安全之所以在互联网公司包括像阿里巴巴这样的公司不受重视,是因为这些公司觉得,做为暴露给用户的各种应用,如Web应用等,这些应用的安全显然比 *** 作系统的安全来得更加重要。当应用的安全得不到保障,Web程序被各种脚本小子植入如存储型XSS脚本,导致用户密码被盗,甚至导致一些更严重的结果,比如存储用户名与密码的数据库被脱库,这个就是相当严重的安全事故了。也许这个破坏者完成这些 *** 作,并不需要利用 *** 作系统的漏洞,也不需要取得 *** 作系统的用户名和密码,只是要取得一个具有较高权限的数据库管理员的密码即可完成上述 *** 作。当黑客取得Linux系统的普通用户名与密码时,当他需要root用户时,才会去利用 *** 作系统本身的漏洞进行提权。关于Linux *** 作系统提权漏洞,在2.6.18版本存在较多的提权漏洞,到了2.6.32内核,这种提权漏洞已经少了很多。
回到正题,对于现在的很多IT从业人员来说,前途最直接的体现就是工资,待遇。就目前国内来说,直接从事Linux *** 作系统安全的公司很少,大部分都是科研院校在做这方面的工作。比如中科院下属的一些研究所,国家电网、南方电网里面的研究院,当然还有各大高校的一些信息安全实验室,还有解放军叔叔,他们也在从事这些方面的工作。
当然,如同所有的IT技术一样,Linux *** 作系统的各种安全机制,也是国外在主导。现有的Linux安全框架叫做LSM,Linux security module。基于这个框架,可以实现各种各样的Linux安全机制,其中最著名的就是SELinux。因为Redhat的Linux自带的安全模块就是SELinux。SELinux最早是由NSA(美国国家安全局)主导的项目,后面开源了。Redhat在SELinux上做了大量的工作。但SELinux由于其配置比较复杂,再加上许多人认为Linux系统本身已经足够安全了,所以大部分人都将SELinux设置了disabled。想了解更多Linux命令,可查看《Linux命令大全》,具体搜索方式看下图:
额,这问题。目前比较流行的linux发行版有
1:ubuntu 13.10(笨兔兔)
2:ubuntukylin(国产麒麟)
3:deepin(深度)
4:redhat(红帽)
其实上面的都是一样的内核,加入自己的桌面环境,源等。
推荐使用ubuntu,下载的话直接百度ubuntu,第一个就是
1、卓越的补丁管理工具在微软的Windows系统中,自动更新程序只会升级那些由微软公司官方所提供的组件。而第三方的应用程序却不会得到修补。从而,第三方的应用程序可能会给你的系统带来大量的安全隐患。对于电脑上所有的应用程序,你都需要定期地对每一款软件单独进行更新升级,这种方法非常的繁琐。
在Linux系统中,当你在自动更新系统的时候,它将同时升级系统中所有的软件。在Ubuntu系统中,你所下载的任何软件产品,都会出现在系统的程序仓库当中,要升级它,你只需要用鼠标轻轻一点即可。在其它Linux发行版本中,如果下载的软件并没有出现在系统的程序仓库中,要添加它也是非常简便的。
2、健壮的默认设置
Linux系统天生就被设计成一个多用户的 *** 作系统。因此,即便是某个用户想要恶意破坏,底层系统文件依然会受到保护。与之形成鲜明对照的是微软的Windows
XP系统。在这里,用户会默认以系统管理员的身份登录,而在系统中所发生的任何损害,都会迅速蔓延到整个系统之中。
3、模块化设计
Linux系统采用的是模块化设计。如果不需要的话,你可以将任何一个系统组件删除掉。由此带来的好处是,如果用户感觉Linux系统的某个部分不太安全,你就可以删除掉这个组件。对于Windows系统来说,这是不可超越的优势,因为在Windows系统中,即便你再不满意,也无法替换或删除。
4、代码开源
Linux的代码是开源的,任何人都可以查看它,并确保没有错误或后门。任何可能的软件漏洞,都可能有成千上万的人能够看到,通过群策群力,问题通常得以快速解决,在这里没有任何被隐藏的修复措施。微软可能会说它有大型的付费开发团队,但团队不太可能与基于全球的Linux用户开发者进行比较。
而且Windows系统有很多安全问题是不会让外界所知晓的,虽然这样做可以让被公开的软件漏洞数目更少,避免漏洞被大规模地利用,但这种做法也会让用户掉以轻心,因此遭受到恶意攻击。
5、多样化系统环境
Windows的系统环境可以说是千篇一律。这种巨大的一致性让攻击者们在编写恶意代码、病毒或其它诸如此类的一些东西时显得得心应手。反过来,看看Linux系统世界。在这里,应用程序可以是.deb、.rpm或源代码,以及其它诸如此类的等等。这种差异性让攻击者们很难在Linux系统身上获得像Windows系统那样的广泛影响。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)