linux系統的安全性

① linux真的很安全嗎

題主說的Linux安全，應該指的是Linux操作系統的本身的安全吧。這個范圍比較廣，包括Linux內核層的安全與用戶層的安全。用戶層的安全包括Linux下的各種認證系統，比如目前流行的PAM認證機制，Ukey指紋認證機制，遠程網路認證機制，LDAP認證機制，3A認證機制等。用戶層安全還包括網路安全，比如通過iptables定製防火牆，關閉伺服器不必要開啟的埠等。內核態的安全，比如，緩沖區溢出攻擊，當然這個安全漏洞在windows中也是存在的，各種各樣的內核態提權漏洞等，現在有很多網路安全公司基於netfilter框架添加自已的勾子函數， 生產各種入侵檢測系統等。
Linux系統安全之所以在互聯網公司包括像阿里巴巴這樣的公司不受重視，是因為這些公司覺得，做為暴露給用戶的各種應用，如Web應用等，這些應用的安全顯然比操作系統的安全來得更加重要。當應用的安全得不到保障，Web程序被各種腳本小子植入如存儲型XSS腳本，導致用戶密碼被盜，甚至導致一些更嚴重的結果，比如存儲用戶名與密碼的資料庫被脫庫，這個就是相當嚴重的安全事故了。也許這個破壞者完成這些操作，並不需要利用操作系統的漏洞，也不需要取得操作系統的用戶名和密碼，只是要取得一個具有較高許可權的資料庫管理員的密碼即可完成上述操作。當黑客取得Linux系統的普通用戶名與密碼時，當他需要root用戶時，才會去利用操作系統本身的漏洞進行提權。關於Linux操作系統提權漏洞，在2.6.18版本存在較多的提權漏洞，到了2.6.32內核，這種提權漏洞已經少了很多。
回到正題，對於現在的很多IT從業人員來說，前途最直接的體現就是工資，待遇。就目前國內來說，直接從事Linux操作系統安全的公司很少，大部分都是科研院校在做這方面的工作。比如中科院下屬的一些研究所，國家電網、南方電網裡面的研究院，當然還有各大高校的一些信息安全實驗室，還有解放軍叔叔，他們也在從事這些方面的工作。
當然，如同所有的IT技術一樣，Linux操作系統的各種安全機制，也是國外在主導。現有的Linux安全框架叫做LSM，Linux security mole。基於這個框架，可以實現各種各樣的Linux安全機制，其中最著名的就是SELinux。因為Redhat的Linux自帶的安全模塊就是SELinux。SELinux最早是由NSA(美國國家安全局)主導的項目，後面開源了。Redhat在SELinux上做了大量的工作。但SELinux由於其配置比較復雜，再加上許多人認為Linux系統本身已經足夠安全了，所以大部分人都將SELinux設置了disabled。想了解更多Linux命令，可查看《Linux命令大全》，具體搜索方式看下圖：

② 如何確保Linux系統安全性

但由於該操作系統是一個多用戶操作系統，黑客們為了在攻擊中隱藏自己，往往會選擇 Linux作為首先攻擊的對象。那麼，作為一名Linux用戶，我們該如何通過合理的方法來防範Linux的安全呢？下面筆者搜集和整理了一些防範 Linux安全的幾則措施，現在把它們貢獻出來，懇請各位網友能不斷補充和完善。 1、禁止使用Ping命令Ping命令是計算機之間進行相互檢測線路完好的一個應用程序，計算機間交流數據的傳輸沒有 經過任何的加密處理，因此我們在用ping命令來檢測某一個伺服器時，可能在網際網路上存在某個非法分子，通過專門的黑客程序把在網路線路上傳輸的信息中途 竊取，並利用偷盜過來的信息對指定的伺服器或者系統進行攻擊，為此我們有必要在Linux系統中禁止使用Linux命令。在Linux里，如果要想使 ping沒反應也就是用來忽略icmp包，因此我們可以在Linux的命令行中輸入如下命令： echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all 如果想恢復使用ping命令，就可以輸入 echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all2、注意對系統及時備份為了防止系統在使用的過程中發生以外情況而難以正常運行，我們應該對Linux完好的系統進 行備份，最好是在一完成Linux系統的安裝任務後就對整個系統進行備份，以後可以根據這個備份來驗證系統的完整性，這樣就可以發現系統文件是否被非法修 改過。如果發生系統文件已經被破壞的情況，也可以使用系統備份來恢復到正常的狀態。備份信息時，我們可以把完好的系統信息備份在CD-ROM光碟上，以後 可以定期將系統與光碟內容進行比較以驗證系統的完整性是否遭到破壞。如果對安全級別的要求特別高，那麼可以將光碟設置為可啟動的並且將驗證工作作為系統啟 動過程的一部分。這樣只要可以通過光碟啟動，就說明系統尚未被破壞過。 3、改進登錄伺服器將系統的登錄伺服器移到一個單獨的機器中會增加系統的安全級別，使用一個更安全的登錄伺服器 來取代Linux自身的登錄工具也可以進一步提高安全。在大的Linux網路中，最好使用一個單獨的登錄伺服器用於syslog服務。它必須是一個能夠滿 足所有系統登錄需求並且擁有足夠的磁碟空間的伺服器系統，在這個系統上應該沒有其它的服務運行。更安全的登錄伺服器會大大削弱入侵者透過登錄系統竄改日誌 文件的能力。 4、取消Root命令歷史記錄在Linux下，系統會自動記錄用戶輸入過的命令，而root用戶發出的命令往往具有敏感的 信息，為了保證安全性，一般應該不記錄或者少記錄root的命令歷史記錄。為了設置系統不記錄每個人執行過的命令，我們可以在Linux的命令行下，首先 用cd命令進入到/etc命令，然後用編輯命令來打開該目錄下面的profile文件，並在其中輸入如下內容： HISTFILESIZE=0
HISTSIZE=0當然，我們也可以直接在命令行中輸入如下命令： ln -s /dev/null ~/.bash_history5、為關鍵分區建立只讀屬性Linux的文件系統可以分成幾個主要的分區，每個分區分別進行不同的配置和安裝，一般情況 下至少要建立/、/usr/local、/var和/home等分區。/usr可以安裝成只讀並且可以被認為是不可修改的。如果/usr中有任何文件發生 了改變，那麼系統將立即發出安全報警。當然這不包括用戶自己改變/usr中的內容。/lib、/boot和/sbin的安裝和設置也一樣。在安裝時應該盡 量將它們設置為只讀，並且對它們的文件、目錄和屬性進行的任何修改都會導致系統報警。 當然將所有主要的分區都設置為只讀是不可能的,有的分區如/var等，其自身的性質就決定了不能將它們設置為只讀，但應該不允許它具有執行許可權。 6、殺掉攻擊者的所有進程假設我們從系統的日誌文件中發現了一個用戶從我們未知的主機登錄，而且我們確定該用戶在這台 主機上沒有相應的帳號，這表明此時我們正在受到攻擊。為了保證系統的安全被進一步破壞，我們應該馬上鎖住指定的帳號，如果攻擊者已經登錄到指定的系統，我 們應該馬上斷開主機與網路的物理連接。如有可能，我們還要進一步查看此用戶的歷史記錄，再仔細查看一下其他用戶是否也已經被假冒，攻擊者是否擁有有限權 限；最後應該殺掉此用戶的所有進程，並把此主機的IP地址掩碼加入到文件hosts.deny中。 7、改進系統內部安全機制我們可以通過改進Linux操作系統的內部功能來防止緩沖區溢出，從而達到增強Linux系 統內部安全機制的目的，大大提高了整個系統的安全性。但緩沖區溢出實施起來是相當困難的，因為入侵者必須能夠判斷潛在的緩沖區溢出何時會出現以及它在內存 中的什麼位置出現。緩沖區溢出預防起來也十分困難，系統管理員必須完全去掉緩沖區溢出存在的條件才能防止這種方式的攻擊。正因為如此，許多人甚至包括 Linux Torvalds本人也認為這個安全Linux補丁十分重要，因為它防止了所有使用緩沖區溢出的攻擊。但是需要引起注意的是，這些補丁也會導致對執行棧的 某些程序和庫的依賴問題，這些問題也給系統管理員帶來的新的挑戰。 8、對系統進行跟蹤記錄為了能密切地監視黑客的攻擊活動，我們應該啟動日誌文件，來記錄系統的運行情況，當黑客在攻 擊系統時，它的蛛絲馬跡都會被記錄在日誌文件中的，因此有許多黑客在開始攻擊系統時，往往首先通過修改系統的日誌文件，來隱藏自己的行蹤，為此我們必須限 制對/var/log文件的訪問，禁止一般許可權的用戶去查看日誌文件。當然，系統中內置的日誌管理程序功能可能不是太強，我們應該採用專門的日誌程序，來 觀察那些可疑的多次連接嘗試。另外，我們還要小心保護好具有根許可權的密碼和用戶，因為黑客一旦知道了這些具有根許可權的帳號後，他們就可以修改日誌文件來隱 藏其蹤跡了。 9、使用專用程序來防範安全有時，我們通過人工的方法來監視系統的安全比較麻煩，或者是不周密，因此我們還可以通過專業 程序來防範系統的安全，目前最典型的方法為設置陷井和設置蜜罐兩種方法。所謂陷井就是激活時能夠觸發報警事件的軟體，而蜜罐（honey pot）程序是指設計來引誘有入侵企圖者觸發專門的報警的陷井程序。通過設置陷井和蜜罐程序，一旦出現入侵事件系統可以很快發出報警。在許多大的網路中， 一般都設計有專門的陷井程序。陷井程序一般分為兩種：一種是只發現入侵者而不對其採取報復行動，另一種是同時採取報復行動。 10、將入侵消滅在萌芽狀態入侵者進行攻擊之前最常做的一件事情就是端號掃瞄，如果能夠及時發現和阻止入侵者的端號掃瞄 行為，那麼可以大大減少入侵事件的發生率。反應系統可以是一個簡單的狀態檢查包過濾器，也可以是一個復雜的入侵檢測系統或可配置的防火牆。我們可以採用諸 如Abacus Port Sentry這樣專業的工具，來監視網路介面並且與防火牆交互操作，最終達到關閉埠掃瞄攻擊的目的。當發生正在進行的埠掃瞄時，Abacus Sentry可以迅速阻止它繼續執行。但是如果配置不當，它也可能允許敵意的外部者在你的系統中安裝拒絕服務攻擊。正確地使用這個軟體將能夠有效地防止對 端號大量的並行掃瞄並且阻止所有這樣的入侵者。 11、嚴格管理好口令前面我們也曾經說到過，黑客一旦獲取具有根許可權的帳號時，就可以對系統進行任意的破壞和攻 擊，因此我們必須保護好系統的操作口令。通常用戶的口令是保存在文件/etc/passwd文件中的，盡管/etc/passwd是一個經過加密的文件， 但黑客們可以通過許多專用的搜索方法來查找口令，如果我們的口令選擇不當，就很容易被黑客搜索到。因此，我們一定要選擇一個確保不容易被搜索的口令。另外，我們最好能安裝一個口令過濾工具，並借用該工具來幫助自己檢查設置的口令是否耐得住攻擊。

③ Linux系統怎麼樣安全性比Windows好嗎

LINUX
系統比較穩定，但功能相對比較少，一般用於伺服器。
WINDOWS
因為程序的放多穩定性就沒LINUX那麼穩定了，當使用廣泛。

④ linux 系統為什麼很安全 ，不中病毒

實際上Linux只是一個內核，具體的操作系統發行版有很多，但是Linux的安全性確實遠高於Windows 10以前的版本。原因如下：
1、Linux最早是基於x86處理器開發的，這點與Windows一樣，但由於微軟與英特爾的特殊關系使得微軟可以使用很多英特爾處理器上的秘密特性，這些特性極大的提高了Windows系統在英特爾平台上的運行效率，同時封閉的生態也滋生了很多由於特性造成的硬體漏洞，這一問題是隨著虛擬化技術的成熟而被逐步解決的；
2、Linux系統一般與GNU軟體相配合才能形成完整的操作系統，GNU作為MIT頂尖人才社區產物，程序質量有很高的保證，而且開源軟體往往比閉源軟體更容易暴露問題，所以GNU/Linux系統在上個世紀就經歷了完善期，黑客組織和情報機關幾乎不能找到世界上所有專家都發現不了的安全隱患，如果發現了也很難隱蔽地利用；
3、極度簡單的工程結構：眾所周知，越簡單的機械越難出錯誤，相比於長期迎合新需求的Windows，Linux各分發版都更加簡單高效，這使得Linux不是最豐富的平台確是最實用的平台，這也是科研人員十分青睞它的原因。

⑤ linux系統安全嗎

安全都是相對的，如果針對於windows來說的話，在我們的互聯網中，在同等的條件下，肯定是較為安全的，正如前面的兄弟說的，很多危險或者威脅的程序，病毒、木馬等基本都是基於windows系統而開發的，而Linux系統不支持其格式，所以是比較安全的。
但是從另外一方面講，操作系統的安全等級都是可以通過配置來進行設置的，如果Linux沒有設置防火牆，被別人竊取了root用戶信息等，那可能會造成巨大的安全隱患。很多伺服器都是採用linux操作系統的，如果埠沒有保護，那也會造成一定的安全隱患。

⑥ Linux系統夠安全嗎

受病毒攻擊的幾率比較小，而且核心極其穩定，但是其圖形化界面穩定性還是稍有欠缺，比之於XP還有不小差距。其下也有不錯的殺毒軟體，avast
而且對Linux是免費使用的，很不錯

⑦ 在linux系統中安全性高嗎

在裸奔的情況下，Linux應該是很安全的操作系統了。

⑧ Linux安全嗎

近來，隨著PIII的序列號和微軟操作系統中後門密鑰等事件的發生，使我們認識到信息安全「事關重大，刻不容緩」。從事計算機安全領域研究的沈昌祥院士指出：「信息安全保障能力是21世紀綜合國力、經濟競爭實力和生存能力的重要組成部分，是世紀之交世界各國在奮力攀登的制高點。」眾所周知，我們的計算機系統和網路系統從硬體到軟體大多是國外的產品，包括一些相關的安全產品。許多產品在設計時都會留有一些後門供產品測試，也可能存在一些設計缺陷，同時存在有意埋伏安全陷阱的可能，所有這些猶如千里之堤中的蟻穴，甚至更甚於此。記得有這樣一個故事，A國在B國使用當地建築材料修建使館，結果發現在建築物中有大量的竊聽裝置，最後只得不惜代價使用本國工人和建築材料重新修建。因此「信息安全要打中國牌」，在安全系統中必須採用我們自己的產品。 計算機系統及信息安全可分為安全技術和密碼技術兩方面，兩者缺一不可。具體來說安全技術中關鍵是操作系統、CPU等，然而我們不具備自己的操作系統和CPU，短期內也不會有，但最終應該有，筆者認為這一事情應該從戰略意義上考慮。幸運的是， Linux的出現為建立我國安全、自主的操作系統提供了機遇和挑戰，發展自主版權的操作系統具有很大的經濟效益和社會效益，筆者認為同時一定要把安全放在首位。 源代碼公開就不安全嗎？Linux是一個自由、開放的操作系統軟體，其最初設計目標並不是一種安全操作系統，因此Linux在安全方面存在一些不足、漏洞和後門。關於操作系統的安全性，目前除Windows NT是被確定為達到美國安全標準的C2級外，其它都難以定性而論，Linux也是如此。目前關於計算機系統安全的討論中有許多並非操作系統本身的問題而是應用軟體或某些協議帶來的，如Sendmail中MIME以及TCP／IP本身的安全問題等，這里只簡單介紹Linux內核存在的幾個主要問題，藉以指出建立安全、自主的操作系統應注意的幾個方面。 Linux屬於自由軟體，其源代碼是公開的，有人認為這是不安全因素。其實不然。首先，這種開放源碼的系統軟體恰有非自主的黑箱操作系統所不具備的一個安全特點，就是用戶可以對它有較深的理解，發現問題可很快解決，而不必苦苦等待軟體補丁和升級版；其次說句題外話，在密碼演算法安全性研究中，前提是演算法公開———即假設攻擊者已知演算法，細節需要保密的演算法沒有研究和利用價值。 Linux哪兒不安全？Linux的第一個問題是利用啟動盤可以啟動計算機，或利用LILO進入單用戶模式，無須root口令而獲得root用戶具有的許可權。這一點已被許多Linux文章書籍中作為忘記root口令時的解決方案介紹。這是個很大的安全問題，因為它使root口令失去了意義。 其次是Linux的口令問題。Linux存放的是用戶口令明文的One Way Hash運算結果，加上用戶選擇易記口令等因素，容易採用詞典攻擊，同時用戶遠程登錄時傳送的是口令明文，易於竊聽。目前Linux的發行版本中都採用了Shadow技術，首先將口令作擴充（Padding）處理再作One Way Hash計算，結果存放在只有root用戶可訪問的文件中，其中Padding的數據是偽隨機數。這樣提高了口令的安全性。但密碼學的有關研究表明，僅僅採用對稱密碼演算法或Hash演算法是不夠的，不能構成安全的口令認證方案。 第三，SETUID問題。SETUID是為解決某些普通用戶執行的但執行時須暫時獲得root特權的程序的執行問題，這也是一個安全隱患。黑客可以在有root許可權時將其黑客程序設置SETUID，以後就可以以普通用戶登錄運行該程序，此舉具有很大的隱蔽性，不易覺察。 第四，緩沖區溢出問題。當輸入數據超出所分配存儲空間而系統又沒有對此作直接處理時導致緩沖區溢出問題。緩沖區溢出會導致程序退出、數據丟失以及其它不可預計的結果。由於C、C＋＋編譯器對緩沖區溢出、指針越界等不作檢查，因此會發生緩沖區溢出問題。如果緩沖區溢出發生在可執行堆棧中，則會覆蓋堆棧中原有的程序執行信息，導致系統執行錯誤的指令。因此，黑客程序可以故意安排堆棧溢出時，系統就可能轉而執行黑客程序，該黑客程序獲得正在執行的程序的權利（通常是root特權），系統被破壞或失去控制權。 第五，計算機病毒和特洛伊木馬程序問題。如今PC平台計算機病毒和特洛伊木馬程序層出不窮，破壞力增大，人們對其防不勝防，Unix／Linux上的病毒卻不是很多，這除與操作系統機制有很大關系外，也與Unix／Linux未廣泛流行有關。由於Linux存在SETUID問題和緩沖區溢出等問題，這為計算機病毒和特洛伊木馬程序提供了入口。 另外還有其它一些問題以及具體操作、設置中存在的問題，在此不一一列舉。 如何保證Linux的安全？針對Linux存在的一些安全問題，在建設安全、自主的操作系統時應注意把握以下幾點：首先是系統引導問題，必須保證對用戶的身份認證。其次是口令機制，應該研究結合公鑰密碼演算法的安全口令認證方案。第三，Linux中用簡單的方法實現進程管理和調度，從安全和完成復雜任務角度看都略嫌不足。需要研究更好的文件許可權、進程管理和執行許可權管理方案。解決緩沖區溢出問題一方面是嚴格編譯器的檢查，另一方面是尋求動態解決方案，確保系統的控制權，並力求減少損失。 同時筆者認為安全的操作系統應該具有一定的防病毒和特洛伊木馬程序的能力，在設計操作系統內核時要結合反病毒的有關技術，使之在根本上具有一定的免疫力。

⑨ linux系統安全嗎

1、LINUX支持多用戶，多進程，多線程，多平台，良好的界面與豐富的網路功能。

2.安全性、漏洞的快速修補

如果你常玩網路的話，那麼你最常聽到的應該是"沒有絕對安全的主機".沒錯,不過

Linux由於支持者眾多，有相當多的熱心團體、個人參與其中的開發， 因此可以隨時獲得最新的安全信息，並給予隨時的更新，即是具有相對的較安全

3. 可以運行在386以上及各種RISC體系結構機器上

Linux最早誕生於微機環境，一系列版本都充分利用了X86CPU的任務切換能力，使X86CPU的效能發揮得淋淋盡致，而這一點連Windows都沒有做到。此外，它可以很好地運行在由各種主流RISC晶元（ALPHA、MIPS、PowerPC、UltraSPARC、HP-PA等）搭建的機器上。

⑩ Linux真的安全嗎

安全性是Linux系統的一個巨大優勢，如果在操作系統領域評選最安全的系統，那麼非Linux莫屬 。但是由於Linux的在桌面市場的普及率並不高，人們對Linux的安全性性方面存在很多誤區