[讨论]为什么说Ubuntu比WindowsXP安全?
发表于 : 2007-06-01 11:11
寻求最专业和通俗易懂的回答,请从以下几个角度讨论原理:
一:病毒
二:木马
三:流氓软件
四:常见攻击和入侵
五:系统设计架构上的差异
六:关于Ubuntu安全性的其它建议
一:病毒
二:木马
三:流氓软件
四:常见攻击和入侵
五:系统设计架构上的差异
六:关于Ubuntu安全性的其它建议
分页: 1 / 15
发表于 : 2007-06-01 11:44
发表于 : 2007-06-01 13:47
前几天我们学校的BBS上有过win和linux下的安全问题的讨论
不过没有这么多的方面。
不过没有这么多的方面。
发表于 : 2007-06-01 15:23
万恶之源就是IE和Windows高度整合且还支持ActiveX !
发表于 : 2007-06-01 16:04
一:病毒
1)Windows下都是administrator用户登录,病毒可以自由感染系统任何文件;ubuntu下普通用户不能修改系统文件。
2)Windows用户很多,研究的人也多,病毒,木马数量也很多,被攻击的数量也很多,攻击Windows终端用户有很多商业利益,如偷qq号,偷银行交易密码等等,有利益驱动研究的人也越多,“成果”也就越多;linux当前还没有普及所以病毒很少。
二:木马
同上
三:流氓软件
同上
四:常见攻击和入侵
同上,但需要补充一下,攻击者通常攻击两个方向:
a)终端用户,偷取个人信息
b)服务器,一次性获取巨额利益,比如攻击银行IBM AIX / HP-UX 等等大机,目前ubuntu两者都不算,所以很安全
五:系统设计架构上的差异
1. Win2k没有栈保护,很容易溢出/Win2k malloc攻击也没有加强;WinXP稍有加强,但相对还是容易;Win2003加强了很多,很难攻击了,现在的芯片也都有栈不可执行保护了,XP sp2以后和2003都利用了此特性,这将很难实施溢出攻击
2. Linux kernel 2.6以后的版本很多默认开启了栈保护功能,而起2.4 kernel很久前就有非官方的PAX内核补丁,加强了对抗溢出攻击,可以说早就达到了2003的标准,kernel 2.6现在的版本都内置了此功能
3. 大的服务器芯片+OS: SPARC+Solaric / PowerPC + AIX / PA + HP-UX 等在9x年就有了芯片+内核的栈不可执行保护机制
六:关于Ubuntu安全性的其它建议
1. 关闭所有对外服务,如ssh
2. 开启iptables,只让需要访问你的人能连上你
1)Windows下都是administrator用户登录,病毒可以自由感染系统任何文件;ubuntu下普通用户不能修改系统文件。
2)Windows用户很多,研究的人也多,病毒,木马数量也很多,被攻击的数量也很多,攻击Windows终端用户有很多商业利益,如偷qq号,偷银行交易密码等等,有利益驱动研究的人也越多,“成果”也就越多;linux当前还没有普及所以病毒很少。
二:木马
同上
三:流氓软件
同上
四:常见攻击和入侵
同上,但需要补充一下,攻击者通常攻击两个方向:
a)终端用户,偷取个人信息
b)服务器,一次性获取巨额利益,比如攻击银行IBM AIX / HP-UX 等等大机,目前ubuntu两者都不算,所以很安全
五:系统设计架构上的差异
1. Win2k没有栈保护,很容易溢出/Win2k malloc攻击也没有加强;WinXP稍有加强,但相对还是容易;Win2003加强了很多,很难攻击了,现在的芯片也都有栈不可执行保护了,XP sp2以后和2003都利用了此特性,这将很难实施溢出攻击
2. Linux kernel 2.6以后的版本很多默认开启了栈保护功能,而起2.4 kernel很久前就有非官方的PAX内核补丁,加强了对抗溢出攻击,可以说早就达到了2003的标准,kernel 2.6现在的版本都内置了此功能
3. 大的服务器芯片+OS: SPARC+Solaric / PowerPC + AIX / PA + HP-UX 等在9x年就有了芯片+内核的栈不可执行保护机制
六:关于Ubuntu安全性的其它建议
1. 关闭所有对外服务,如ssh
2. 开启iptables,只让需要访问你的人能连上你
发表于 : 2007-06-01 16:52
用win的多,所以研究win的人也多,相对的病毒也就多起来了。太深奥的我不知道
发表于 : 2007-06-01 17:22
5楼好帖!
此帖日后必红,先占位。
《广告位招租》
此帖日后必红,先占位。
《广告位招租》
发表于 : 2007-06-01 17:24
发表于 : 2007-06-01 19:06
该说的都被5楼说了~~呵呵
发表于 : 2007-06-01 19:59
还有linux下的浏览器跟系统接合不紧密,流氓软件这些能做的事情很有限,不会象win那样造成系统范围的问题。
发表于 : 2007-06-01 20:41
win中毒多半也是没用好,端口,服务设置好,别瞎装软件,启动进程在11以下
用Opera或FX裸奔也没事
用Opera或FX裸奔也没事
发表于 : 2007-06-01 21:16
楼上的,冲击波的例子忘了?
发表于 : 2007-06-01 22:43
当黑客与工程师同时发现系统的漏洞时,windows封闭源,UBUNTU开源,黑客只是利用漏洞,而工程师在开源情况下可以自己修复漏洞,而在封闭源情下只能等待补丁,UBUNTU公开源有世界各地的爱好者为系统修复,而windows只能等待微软修复
发表于 : 2007-06-02 0:27
我稍稍补充一下楼上的──
大多数黑客(真正的黑客,不是拿着木马专搞破坏的那种)致力于对操作系统的研究的同时,不遗余力地为操作系统修补漏洞,尽管这些人往往对Windows系统没有好感,但他们也不吝于为Win做一些事情,当然他们干的更多的是为Unix/linux修补漏洞,所以往往Linux系统的漏洞一经发现,补丁也随之产生;至于Windows──什么事情都等工程师的话,龟波气功都出来了,更别说冲击波、震荡波啦。
大多数黑客(真正的黑客,不是拿着木马专搞破坏的那种)致力于对操作系统的研究的同时,不遗余力地为操作系统修补漏洞,尽管这些人往往对Windows系统没有好感,但他们也不吝于为Win做一些事情,当然他们干的更多的是为Unix/linux修补漏洞,所以往往Linux系统的漏洞一经发现,补丁也随之产生;至于Windows──什么事情都等工程师的话,龟波气功都出来了,更别说冲击波、震荡波啦。
发表于 : 2007-06-02 8:40
往往Linux系统的漏洞一经发现,补丁也随之产生;至于Windows──什么事情都等工程师的话,龟波气功都出来了,更别说冲击波、震荡波啦。