LINUX真的很安全吗?

题主说的Linux安全，应该指的是Linux *** 作系统的本身的安全吧。这个范围比较广，包括Linux内核层的安全与用户层的安全。用户层的安全包括Linux下的各种认证系统，比如目前流行的PAM认证机制，Ukey指纹认证机制，远程网络认证机制，LDAP认证机制，3A认证机制等。用户层安全还包括网络安全，比如通过iptables定制防火墙，关闭服务器不必要开启的端口等。内核态的安全，比如，缓冲区溢出攻击，当然这个安全漏洞在windows中也是存在的，各种各样的内核态提权漏洞等，现在有很多网络安全公司基于netfilter框架添加自已的勾子函数， 生产各种入侵检测系统等。
Linux系统安全之所以在互联网公司包括像阿里巴巴这样的公司不受重视，是因为这些公司觉得，做为暴露给用户的各种应用，如Web应用等，这些应用的安全显然比 *** 作系统的安全来得更加重要。当应用的安全得不到保障，Web程序被各种脚本小子植入如存储型XSS脚本，导致用户密码被盗，甚至导致一些更严重的结果，比如存储用户名与密码的数据库被脱库，这个就是相当严重的安全事故了。也许这个破坏者完成这些 *** 作，并不需要利用 *** 作系统的漏洞，也不需要取得 *** 作系统的用户名和密码，只是要取得一个具有较高权限的数据库管理员的密码即可完成上述 *** 作。当黑客取得Linux系统的普通用户名与密码时，当他需要root用户时，才会去利用 *** 作系统本身的漏洞进行提权。关于Linux *** 作系统提权漏洞，在2618版本存在较多的提权漏洞，到了2632内核，这种提权漏洞已经少了很多。
回到正题，对于现在的很多IT从业人员来说，前途最直接的体现就是工资，待遇。就目前国内来说，直接从事Linux *** 作系统安全的公司很少，大部分都是科研院校在做这方面的工作。比如中科院下属的一些研究所，国家电网、南方电网里面的研究院，当然还有各大高校的一些信息安全实验室，还有解放军叔叔，他们也在从事这些方面的工作。
当然，如同所有的IT技术一样，Linux *** 作系统的各种安全机制，也是国外在主导。现有的Linux安全框架叫做LSM，Linux security module。基于这个框架，可以实现各种各样的Linux安全机制，其中最著名的就是SELinux。因为Redhat的Linux自带的安全模块就是SELinux。SELinux最早是由NSA(美国国家安全局)主导的项目，后面开源了。Redhat在SELinux上做了大量的工作。但SELinux由于其配置比较复杂，再加上许多人认为Linux系统本身已经足够安全了，所以大部分人都将SELinux设置了disabled。想了解更多Linux命令，可查看《Linux命令大全》，具体搜索方式看下图：

不会
服务器和计算机在本质上是一样的。
如果将数据保存在服务器的硬盘上，会永久保存，不会因为断电后重启机器而丢失数据。如果您正在运行并且没有保存数据，这些数据会临时存储在内存中，服务器的突然重启会导致这些临时数据丢失。
断电恢复后，如果数据库文件没有损坏，数据库将进行短暂的修复 *** 作，包括：
1重新提交断电前提交但未写入内存的数据。这叫做重做
2断电前已修改但未提交的数据取消整个事务的 *** 作，即恢复到此事务执行前的状态。这叫做撤销
数据库本身具有部分保护功能，并非所有数据都会丢失
当然，以上两个 *** 作的前提是相关的事务 *** 作已经写入日志，日志写入 *** 作是在事务开始时完成的。
配备UPS电源，避免机房服务器断电：
因为机房储存了大量的数据。如果突然断电，服务器关机，会破坏很多数据，这有点像我们在电脑上写word的时候，突然断电，不保存就完成了。使用ups电源后，就有足够时间保持服务器正常运行。

服务器被偷是能查得到的。
服务器地址是指服务器的ip地址，而ip地址是分配给每个连接到互联网的主机的32位地址。有了这个地址，用户在联网的计算机上 *** 作时，就可以高效、方便地从黔的数千台计算机中选择需要的对象。
服务器，也称伺服器。指一个管理资源并为用户提供服务的计算机软件，通常分为文件服务器、数据库服务器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。服务器的构成与一般的PC比较相似，但是服务器在稳定性、安全性、性能等方面都要求更高。

---