LINUX真的很安全吗?

题主说的Linux安全，应该指的是Linux *** 作系统的本身的安全吧。这个范围比较广，包括Linux内核层的安全与用户层的安全。用户层的安全包括Linux下的各种认证系统，比如目前流行的PAM认证机制，Ukey指纹认证机制，远程网络认证机制，LDAP认证机制，3A认证机制等。用户层安全还包括网络安全，比如通过iptables定制防火墙，关闭服务器不必要开启的端口等。内核态的安全，比如，缓冲区溢出攻击，当然这个安全漏洞在windows中也是存在的，各种各样的内核态提权漏洞等，现在有很多网络安全公司基于netfilter框架添加自已的勾子函数， 生产各种入侵检测系统等。

Linux系统安全之所以在互联网公司包括像阿里巴巴这样的公司不受重视，是因为这些公司觉得，做为暴露给用户的各种应用，如Web应用等，这些应用的安全显然比 *** 作系统的安全来得更加重要。当应用的安全得不到保障，Web程序被各种脚本小子植入如存储型XSS脚本，导致用户密码被盗，甚至导致一些更严重的结果，比如存储用户名与密码的数据库被脱库，这个就是相当严重的安全事故了。也许这个破坏者完成这些 *** 作，并不需要利用 *** 作系统的漏洞，也不需要取得 *** 作系统的用户名和密码，只是要取得一个具有较高权限的数据库管理员的密码即可完成上述 *** 作。当黑客取得Linux系统的普通用户名与密码时，当他需要root用户时，才会去利用 *** 作系统本身的漏洞进行提权。关于Linux *** 作系统提权漏洞，在2.6.18版本存在较多的提权漏洞，到了2.6.32内核，这种提权漏洞已经少了很多。

回到正题，对于现在的很多IT从业人员来说，前途最直接的体现就是工资，待遇。就目前国内来说，直接从事Linux *** 作系统安全的公司很少，大部分都是科研院校在做这方面的工作。比如中科院下属的一些研究所，国家电网、南方电网里面的研究院，当然还有各大高校的一些信息安全实验室，还有解放军叔叔，他们也在从事这些方面的工作。

当然，如同所有的IT技术一样，Linux *** 作系统的各种安全机制，也是国外在主导。现有的Linux安全框架叫做LSM，Linux security module。基于这个框架，可以实现各种各样的Linux安全机制，其中最著名的就是SELinux。因为Redhat的Linux自带的安全模块就是SELinux。SELinux最早是由NSA(美国国家安全局)主导的项目，后面开源了。Redhat在SELinux上做了大量的工作。但SELinux由于其配置比较复杂，再加上许多人认为Linux系统本身已经足够安全了，所以大部分人都将SELinux设置了disabled。想了解更多Linux命令，可查看《Linux命令大全》，具体搜索方式看下图：

上网找linux软件，却发现一大堆关于LINUX安全的担忧，因为microsoft windows反盗版压力，很多人都在要考虑用不用linux，

linuxer从来不会去说linux好不好，好用不好用。也不会管别人怎么说，

但linux的安全也被一些人说成有问题了，做为一个ubuntu linux 的使用者，就有必站了来说一下了，，

很多人都想当然的以为linux之所以病毒和木马少是因为用的人少，黑客们现在制造linux病毒和木马，没有价值， 用得人多了，病毒和木马自然也会多起来，而linux的安全漏洞又是最多的，而且补丁的反应也慢，所以有可能会不安全

这是大错特错的，linux之所以很少有病毒和木马，不是因为用户少，没有价值，而是因为linux有清淅的权限，大部分人都没有能力去制造linux病毒（后面有详细的解说）

linux的桌面用户虽然少，但并非没有价值，

linuxer的电脑中可能没有游戏帐号，但是会有价值高得多的代码和其它科技方面和资料，

全世界有70％多的服务器是用linux系统搭建的，就算你自己不装linux系统，还是要接触到装配linux的服务器，

黑客可能进不了游戏帐号或邮件这样严密的服务器，，但他们只要控制一台普通的下载服务器或web服务器，就可以向数万人投放木马，，所以，linux病毒现在也是大有市场的

安全漏洞的问题

如果以安全漏洞数量来评论windows 和linux谁更安全，你肯定不知道什么叫开源

windows是加密的，他们的漏洞只有微软的研发人员和居心不良的黑客在找，，所以他们能发现的 漏洞很少，事实上他们的漏洞真的很少吗？？决对不是

linux开放了所有的源代码的，所有人都可以去看里面的代码有没有问题，当然每年发现的都很多，，

如果把系统外壳比喻为城墙，用linux的，作战双方都会清楚的知道，那里的一块砖可能有问题，没有谁会比谁笨，黑客有一斑人，linux开源社区也有一斑高手在战斗，

但windows的就不一样，你不知道什么地方有漏洞，普通的杀毒软件厂家也没有办法知道，360 rising这样的厂家能做的就只是告诉你 microsoft 有了新的补丁，马上去下载，其它他们什么也不能做，

但黑客总会有办法知道漏洞所在，因为他们有可能曾经给微软做过外包，或者曾经是微软的研发人员，或者天赋极好，

windows的产品，是自己闭门造车，linux的每一次更新，都是所有linuxer 的集体智慧，linux的内核是N多的linux公司，社区共同维护的，可以说是非常安全的，，还有，漏洞并不是一个大不了的事，往后看你就知道了，

linux有清淅的权限，文件无法自我复制和自动运行，，

病毒和木马对电脑产生危害是要通过自动下载，并自我复制自动运行才能实现的，但在ubuntu里，所有的程序都是无法自动运行的，安装软件 要输入用户密码或手动更改可执行程序的权限才能安装，

所以，像windows里，你打开硬盘，木马程序就自动运行的事在linux里是不可能发生的，，

改动系统设置也是要输入密码的，这样，恶意代码就无法更改系统，

ubuntu中还可以很方便的对重要文件进行加密，就算木马进入了系统也很难copy到重要的资料，

都靠密码，我把密码破解了不就完了吗？ 暴力破解是另外一回事，普通的你只要密码格式复杂一点就基本没有问题 ＊＊＊＊54646这样的就不太会有问题了，

如果＊＊＊5241314＊＊＊＊552还是怕被别人破解，那你不应该在看这篇文章，

说了这么多，相信你不会再以为linux没有木马只是因为用户少了吧！

可以这样说， linux是一个真正属于你的系统，只有你让她做什么，她才会做，你不让她做，她就不会做，

安全是相对的， ，无论你用那种系统，使用习惯是最重要的，上网的习惯，密码的设置，都是很关键的，如果 你一个做财务的把电脑密码设置成123456或自己的出生的年月日， 那谁也帮不了你，，

linux之所以很少有出问题，和linuxer 基本上都有一定的电脑基础也有关系吧（其实ubuntu linux真的很简单）

linux windows 谁比谁更安全，这很难说得清楚，但linux是安全的，即便用的人多起来，也会是安全的 ，这一点不用置疑。

---