当前位置:  技术问答>linux和unix

unix/linux安全性主要体现在哪里

    来源: 互联网  发布时间:2016-09-02

    本文导语:  unix/linux安全性主要体现在哪里,高手帮忙解答下下 | 转贴: 通俗的说法是Linux比windows安全,但是你知道原因吗? 这是一个非常流行的言论: Linux下的病毒少,是因为Linux的使用者少,黑客...

unix/linux安全性主要体现在哪里,高手帮忙解答下下

|
转贴:

通俗的说法是Linux比windows安全,但是你知道原因吗?

这是一个非常流行的言论:

Linux下的病毒少,是因为Linux的使用者少,黑客显然不愿意浪费气力去攻击没有
人使用的操作系统。

您可能已经知道了,互联网上用作重要用途的服务器,其中很大一部分是Linux系
统,另外的一部分是Unix系统,如果黑客能够搞掉Linux系统的话,那么整个互联网
就会陷于瘫痪!效果似乎更好一些。

当然了,您一定会想:黑客也是人,他们也喜欢上网,兔子还不吃窝边草呢……兔子
那么笨,连乌龟都跑不过……黑客们可比兔子要聪明的多了!它们总没有理由让自己
无家可归吧。

是的,我承认这一点……不过他们也不一定非得把互联网干掉。很多黑客作梦都想入
侵美国军方的服务器,美军服务器中的绝密数据,我想拉登大叔一定愿意以重金买
下的。

如果黑客可以入侵任何一台主机,他们为什么不去入侵美军的服务器,而要入侵您
的电脑呢?

有些人又会认为:这样的解释不能说明什么,Linux比Windows安全也许只是偶然
的,或许下一个版本的Windows会超过Linux。

Windows的缺陷

尽管支持抢先式多任务处理,但进程生成却很昂贵——虽然比不上VMS,但是(平均
生成一个进程需要0.1秒左右)要比现在的Unix高出一个数量级。脚本功能薄弱,
操作系统广泛使用二进制文件格式。除了此前我们总结过的,还有这些后果:

大多数程序都不能用脚本调用。程序间依赖复杂脆弱的远程过程调用(RPC)来通
信,这是滋生bug的温床。

Unix的系统配置和用户配置数据分散存放在众多的dotfiles(名字以“.”开头的文
件)和系统数据文件中,而NT则集中存放在注册表中。以下后果贯穿于设计中:

· 注册表使得整个系统完全不具备正交性。应用程序的单点故障就会损毁注册表,
经常使得整个操作系统无法使用、必须重装。

· 注册表蠕变( registry creep ) 现象:随着注册表的膨胀,越来越大的存取开
销拖慢了所有程序的运行。

互联网上的NT系统因易受各种蠕虫、病毒、损毁程序以及破解(crack)的攻击而
臭名昭著。原因很多,但有一些是根本性的,最根本的就是:NT的内部边界漏洞太多。

NT有访问控制列表,可用于实现用户权限组管理,但许多遗留代码对此视而不见,
而操作系统为了不破坏向后兼容性又允许这种现象的存在。在各个GUI客户端之间
的消息通讯机制也没有安全控制,如果加上的话,也会破坏向后兼容性。

虽然NT将要使用MMU,出于性能方面的考虑,NT 3.5后的版本将系统GUI和优先内核
一起塞进了同一个地址空间。为了获得和Unix相近的速度,最新版本的NT甚至将
Web服务器也塞进了内核空间。

由于这些内部边界漏洞产生的协合效应,要在NT上达到真正的安全实际上是不可能
的 [16]。如果入侵者随便作为什么用户把一段代码运行起来(例如,通过
Outlook email宏功能),这段代码就可以通过窗口系统向其它任何运行的应用程
序发送虚假信息。只要利用缓存溢出或GUI及Web服务器的缺口就可以控制整个系统。

Unix的健壮

Unix至少设立了三层内部边界来防范恶意用户或有缺陷的程序。一层是内存管
理:Unix用硬件自身的内存管理单元(MMU)来保证各自的进程不会侵入到其它进
程的内存地址空间。第二层是为多用户设置的真正权限组——普通用户(非 root用
户)的进程未经允许,就不能更改或者读取其他用户的文件。第三层是把涉及关键
安全性的功能限制在尽可能小的可信代码块上。在Unix中,即使是 shell(系统命
令解释器)也不是什么特权程序。

操作系统内部边界的稳定不仅是一个设计的抽象问题,它对系统安全性有着重要的
实际影响。

彻头彻尾的反Unix系统,就是抛弃或回避内存管理,这样失控的进程就可以任意摧
毁、搅乱或破坏掉其它正在运行的程序;弱化甚至不设置权限组,这样用户就可以
轻而易举地修改他人的文件和系统的关键数据(例如,掌控了Word程序的宏病毒可
以格式化硬盘);依赖大量的代码,如整个shell和GUI,这样任何代码的bug或对
代码的成功攻击都可以威胁到整个系统。

|
由于 GNU/linux 下的软件大都是开源的,那么被植入病毒的可能性几乎为 0
(要是植入了病毒,看源码的人多了,就被发现了。)
另外 GNU/linux 的访问控制很强大,也比较容易使用。如果安全要求高的场合,还可以启用 SELinux
Linux 本身的 bug 很少,因为开源,这些 bug 很快被发现,很快被修复。不像 Windows 的 bug 发现了大半年还不修复,修复也是在上层修复,除非是 SP, 那些补丁都不会去碰内核。

|
如果用作服务器操作系统的话,我感觉 Linux 比 Windows 好用多了。至少在管理部署的应用上就很方便,Linux 下有丰富的命令,以及功能强大的 Shell 脚本。

在都不安装第三方软件的前提下,举个简单的例子吧,有时候应用的日志文件需要切割,每天 0 时执行,这个在 Linux 通过 crontab 或者 Windows 通过计划任务都能实现,但是切割后的文件需要重命名为带有昨天日期的名字,这么小的一个需求在 Windows 就复杂啦,Windows 的 date 命令只能得到今天的日期,而 Linux 使用 date -d "yesterday" 命令就能得到昨天日期。

再有,应用在运行时需要查看即时的日志信息,在 Linux 中使用 tail -f 命令就可以了,在 Windows 上不使用第三方工具,我都不知道该咋看。

作为个人桌面系统 Windows 是当之无愧的,但作为服务器操作系统的话,还是选择 Linux/Unix 家族的吧。

|
哈哈,这个问题你得转到 CSDN 的 Unix/Linux 版块去

|
开源产品由于源代码是公开的,那么会有很多专家级的人物来审查代码的安全性,甚至于每个人都能这么做,这样的话就能及时发现漏洞而改正。

|
windows做应用服务器的话太不稳定了,差不多一个月就要发生一次故障,而unix/linux好点

|

tail -f 我几乎天天都在用。unix/linux安全性主要体现在哪里[图片]

|
过来了...

|
3楼讲的很好

|
这问题太大了,不是几句话能说清楚的
总之你就先记住目前大多数情况下服务器还是用unix/linux比较好

|
主要用在服务器稳定点

    
 
 
 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • unix/Linux下c++ boost thread库读写锁介绍
  • 我一直用WINDOWS,想转到Linux/Unix,各位Linux/Unix高手可以介绍点吗?
  • unix/Linux下c/c++ pthread库读写锁函数介绍
  • Linux和Unix相对WIN、NETWARE有什么好处?他们之间有什么区别?WIN、NETWARE能实现的功能LINUX和UNIX能实现吗?
  • unix与LINUX最根本的区别在哪里?一些命令都相同吗?在LINUX下与在UNIX下的C语言开发相同吗??
  • 听说freebsd很强大,但我发现好像是unix的。。可我现在想学linux。。unix/linux有什么区别。。请高人指点
  • 我想装unix或linux,但显卡和声卡的驱程去那找?unix和linux有五笔输入吗?在那里可以找到?
  • 请问,linux和unix到底有什么区别,可不可以通过安装学习linux来掌握unix的命令等知识?
  • 强烈建议将linux/Unix栏目放到“软件开发者”大类里面来。----Unix开发的人助威支持!!!
  • 现在那些unix比较流行?Linux和 Unix有 什么区别?
  • Hp Unix 或Linux下用tar归档,Aix Unix无法解归档,急!
  • 我想学习Unix,请高手给个下载网址,用linux来学习Unix差别大吗?
  • 看Unix环境高级编程,提到了V和bsd,有很多不同,但是没有提到Linux,请问linux跟BSD或者unix V 编程细节哪些不同的,特别是线程,进程,和socke
  • 那里有可以远程登陆的UNIX/LINUX 服务器,我想熟悉一下UNIX!!
  • 目前最常用的UNIX和LINUX是哪个版本?我们公司用的是HP-UNIX,我一点都不会,该从那里入手啊?
  • 因进修,需要学习《Unix 环境高级编程》一书,完全没接触过Unix/Linux,请推荐一个学习环境。
  • Sco Unix 和red hat linux的最新版本是什么,各有几张盘,SCO UNIX和微软的Xenix哪个更好?
  • 想看linux内核源代码,另外手头上有一本《unix环境高级编程》,需要先把《unix环境高级编程》看完之后再看内核吗?
  • 学习Unix/Linux,麻烦大家推荐本书
  • 想学linux下程序开发,不知道买哪本书好《UNIX环境高级编程》(中文第一版)还是《UNIX环境高级编程》(英文第二版)
  • 谁能告诉我linux和unix的详细区别?
  • java命名空间java.util.regex类pattern的类成员方法: unix_lines定义及介绍
  • 刚刚接触Unix系统和Unix编程。急需Unix下多线程程序设计和网络Socket程序设计方面的资料。
  • php将标准字符串格式时间转换成unix时间戳_strtotime
  • 关于UNIX的历史 : 1973年,K.Thompson和D.M.ritchie,用C改写UNIX。那么,在此之前,UNIX是用什么写的?
  • php将unix时间戳转换成字符串时间函数(date)
  • 没有unix系统我如何学习unix
  • unix盘哪里有下载的??哪里有比较好的unix论坛??万分感谢!!!!!!!!!
  • 急!装完unix5.06,再装win2000。重启后不能进unix.
  • UNIX特急!!!digital unix问题,请专家快来!!!
  • UNIX支持中文否,请推荐UNIX好书


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3