Chinaunix

标题: 网管员提问有关LINUX系统安全的问题 [打印本页]

作者: bjldlee 时间: 2006-04-10 10:33
标题: 网管员提问有关LINUX系统安全的问题
我是一所高校的网管员，学校的很多系统都是WINDOWS的，这些系统的确易于操作，但是有如下问题：
1，要频繁的升级系统
2，很多病毒侵袭，有时就感觉忙不过来。

想请问一下大家LINUX系统的稳定性，打算逐步将服务器OS由WINDOWS换成LINUX。但是仍然有些顾虑，如下，请大家帮忙解答一下：
1，LINUX系统的稳定性来源于什么？为什么不用频繁的升级？
（我对WINDOWS系统频繁升级的原因不是很清楚）
2，LINUX系统的防毒怎么做的？我想到的主要是用IPTABLES进行本机杀毒，用硬件防火墙进行网络的外围隔离。
3，为什么LINUX的病毒不多而WINDOWS的病毒很多？用了LINUX系统之后需要做怎样的防毒措施？

作者: lshlfyf 时间: 2006-04-10 11:30

原帖由 bjldlee 于 2006-4-10 10:33 发表
我是一所高校的网管员，学校的很多系统都是WINDOWS的，这些系统的确易于操作，但是有如下问题：
1，要频繁的升级系统
2，很多病毒侵袭，有时就感觉忙不过来。

想请问一下大家LINUX系统的稳定性，打算逐步将服 ...

Linux 的稳定性是由于Kernel 的稳定
病毒一般是针对windows的,所以在linux上不能运行,也不起不了作用了,可以安装相关的病毒软件
iptables 主要是用来做防火墙,NAT用的,对病毒没有用途的

作者: bjldlee 时间: 2006-04-10 15:11

原帖由 lshlfyf 于 2006-4-10 11:30 发表

Linux 的稳定性是由于Kernel 的稳定
病毒一般是针对windows的,所以在linux上不能运行,也不起不了作用了,可以安装相关的病毒软件
iptables 主要是用来做防火墙,NAT用的,对病毒没有用途的

谢谢～
您的意思是说还要在我的LINUX服务器上装杀毒软件？？还是头一次听说在LINUX系统上的杀毒软件。

另外，目前没有LINUX上的病毒，那以后会不会出现越来越多的LINUX上的病毒？

作者: finddream 时间: 2006-04-10 18:34
LINUX因为在内核的编辑中,权限性能很突出,所以病毒很少!
随着LINUX的发展,LINUX的相关病毒会越来越多,所谓树大招风,那么也要加强病毒的防护意识,光华LINUX杀毒软件很不错的!

作者: bjldlee 时间: 2006-04-10 22:10

原帖由 finddream 于 2006-4-10 18:34 发表
LINUX因为在内核的编辑中,权限性能很突出,所以病毒很少!
随着LINUX的发展,LINUX的相关病毒会越来越多,所谓树大招风,那么也要加强病毒的防护意识,光华LINUX杀毒软件很不错的!

现在中心这边大多数服务器都是WINDOWS的,我感觉有如下的缺点:
1,病毒很多,花在防毒上的工作量太多了.
2,还得定期升级WINDOWS系统,定期打补丁,觉得很麻烦.
3,WINDOWS系统不稳定,动不动就死机重启.
4,上面很多软件都是盗版的,用着心里不踏实.

但是启用LINUX系统也有一个很大的缺点:很多同事不熟悉LINUX的操作

作者: wikingki 时间: 2006-04-10 23:07

原帖由 bjldlee 于 2006-4-10 22:10 发表

现在中心这边大多数服务器都是WINDOWS的,我感觉有如下的缺点:

但是启用LINUX系统也有一个很大的缺点:很多同事不熟悉LINUX的操作

这也就说明了为什么linux上没有病毒，要是人人对linux很熟的话，那你也就不会转到linux上了，它也是不安全的。

作者: bjldlee 时间: 2006-04-11 09:46

原帖由 wikingki 于 2006-4-10 23:07 发表

这也就说明了为什么linux上没有病毒，要是人人对linux很熟的话，那你也就不会转到linux上了，它也是不安全的。

那也就是说以后LINUX系统上也会出现目前WINDOWS系统上的病毒泛滥的情况？LINUX将来也会丧失其稳定性？

作者: bluejack 时间: 2006-04-11 10:53
楼主请注意没有绝对的不受任何病毒侵袭的系统！

作者: 夜鹰007 时间: 2006-04-11 12:46
我想就是因为用的人少，相对WINDOWS安全点，，

作者: cnhtml 时间: 2006-04-11 13:51
我的感觉是linux的系统稳定性方面要比windows强很多，但是内网管理我还是觉得windows好一些，关于管理可以用AD，打补丁用SMS也还是比较方便的。

作者: bjldlee 时间: 2006-04-11 15:31

原帖由 cnhtml 于 2006-4-11 13:51 发表
我的感觉是linux的系统稳定性方面要比windows强很多，但是内网管理我还是觉得windows好一些，关于管理可以用AD，打补丁用SMS也还是比较方便的。

对了，我偏向于LINUX的原因是LINUX服务器上的都是开源的，免费。用着心里踏实。

作者: ThinkPad_ 时间: 2006-04-11 15:37
看你怎么管理,我们公司既有window服务器,也有linux服务器,部署了norton server杀毒软件，没出现什么大规模病毒爆发.

作者: bjldlee 时间: 2006-04-11 15:47
这边也是什么SERVER都用，运行还算稳定，我就是想和大家探讨一下以后往全LINUX上转的可能性。

作者: phpman 时间: 2006-04-12 08:26
转吧，会碰到问题，但是基本都有解决方案了。iptables不是杀毒的/

作者: bjldlee 时间: 2006-04-12 10:09
iptables是干吗的？防攻击的？
我想这么用IPTABLES：哪个服务需要什么端口我就开什么端口，把其余的端口全部关掉。比如对于WWW服务器，我只开启80端口。这样会安全点吧？

作者: tidezcy 时间: 2006-04-12 14:47
防火墙可以换用linux，不会后悔的，有米就是另外一回事了

作者: bjldlee 时间: 2006-04-12 17:11

原帖由 tidezcy 于 2006-4-12 14:47 发表
防火墙可以换用linux，不会后悔的，有米就是另外一回事了

“有米”是啥意思？

作者: skyway 时间: 2006-04-12 17:24
提示: 作者被禁止或删除内容自动屏蔽

作者: bjldlee 时间: 2006-04-12 17:27
已经用的是netcsreen的设备了，安全设备已经有了。

作者: 转氨酶 时间: 2006-04-13 15:42
钱呀~ 想省钱就要费劲

作者: rickyhou 时间: 2006-04-14 11:11
呵呵，SAV用在linux下的还是不错的，安装server版的，客户端可以自动从server端安装新的病毒库。

还可以用Kaspersky,也还是不错的。。。。

作者: wolfop 时间: 2006-04-14 14:17

原帖由 bjldlee 于 2006-4-10 10:33 发表
我是一所高校的网管员，学校的很多系统都是WINDOWS的，这些系统的确易于操作，但是有如下问题：
1，要频繁的升级系统
2，很多病毒侵袭，有时就感觉忙不过来。

想请问一下大家LINUX系统的稳定性，打算逐步将服 ...

如果你不是很熟悉LINUX管理，我劝你还是不要匆忙更换OS。先掌握了该掌握的东西，应该对这些问题自己知道答案了。

作者: aleenhu1983 时间: 2006-04-14 14:37

原帖由 bjldlee 于 2006-4-12 10:09 发表
iptables是干吗的？防攻击的？
我想这么用IPTABLES：哪个服务需要什么端口我就开什么端口，把其余的端口全部关掉。比如对于WWW服务器，我只开启80端口。这样会安全点吧？

你的想法完全正确。但是只能针对特定点的端口。比如http,ftp之类所对应的端口。对于特殊的软件自定义的端口没有办法限制的。

作者: aleenhu1983 时间: 2006-04-14 14:42

原帖由 finddream 于 2006-4-10 18:34 发表
LINUX因为在内核的编辑中,权限性能很突出,所以病毒很少!

楼主可以看看这位仁兄说的，很有道理。如果Linux以后真的出现很多病毒，那也是以后的事，我想应该可以通过自己的设置来防止病毒侵袭的。目前也有很多关于Linux系统的安全策略的讨论，你可以找找看。不过有很多都是需要付费服务的。
至于Linux的版权和费用，我和楼主的想法一致，呵呵！

作者: zhang1980s 时间: 2006-04-14 15:39
老兄劝你别着急，先装个SAMBA玩玩，适应适应LINUX再说。其他的东西，先这么用吧，想直接上，还特好，够戗～

作者: winfox 时间: 2006-04-15 09:37
标题: 要看你的需求了呀！有时间可与我聊！偶做企业网管多年啦！呵。。。
要看你的需求了呀！有时间可与我聊！偶做企业网管多年啦！呵。。。

作者: suchasplus 时间: 2006-04-15 23:03

windows在接受１００００个用户在线时能撑多久？

hotmail??

作者: john76_z 时间: 2006-04-16 15:32
本人的想法是WIN用的人N多，见过电脑的基本都是这个了，基本是给大众服务的，虽然也有服务器版本的，但是总体上WINDOS还是从UNIX上处理后的东西，个人认为功能越少危险系数就小，所以服务器功能越少越好，我说的不对还请大家指点哈

作者: duriantang 时间: 2006-04-17 02:20

原帖由 bjldlee 于 2006-4-10 22:10 发表

现在中心这边大多数服务器都是WINDOWS的,我感觉有如下的缺点:
1,病毒很多,花在防毒上的工作量太多了.
2,还得定期升级WINDOWS系统,定期打补丁,觉得很麻烦.
3,WINDOWS系统不稳定,动不动就死机重启.
4,上面很 ...

1,病毒多,确实windows平台下病毒是很多.但是花在防毒的工作量不算大,特别是服务器这种不常动的东东.
2,定期升级系统,没这个必要吧,现在只新出了一个2k3r2,但有必要用得着r2的新功能么?.定期打补丁不是会自动的么?这样也会觉得麻烦.
3,你觉得windows系统不稳定吗?请完全保证系统启动没有加载不必要的驱动,组件(比如说最新版的QQ的键盘保护功能,就是做为一个驱动加载的).动不动就死机重启,在保证前面所说的话,那应该检查检查你的硬件了.
4,请用理智去看windows和linux.负载过大先检查瓶颈,然后考虑升级硬件.平台的迁移太费周折.

作者: sex5678 时间: 2006-04-17 16:29

原帖由 wolfop 于 2006-4-14 14:17 发表

如果你不是很熟悉LINUX管理，我劝你还是不要匆忙更换OS。先掌握了该掌握的东西，应该对这些问题自己知道答案了。

同意

作者: xingsw 时间: 2006-04-18 15:15
标题: 还是量体裁衣为好
如果使用文件服务器功能，不推荐使用linux的samba，维护和管理方面比较麻烦，也不利于服务器的稳定，对客户机间的病毒传播不会有帮助，linux下对上传文件的病毒查杀还是弱项，我认为还是最好根据自己的功能要求选择服务器系统，linux的稳定性还是很好的，半年不用复位服务器很正常，去年夏天在一个月内linux服务器掉电6、7次，还是能很稳定的运行，windsow行吗？还有免费，也确实很吸引人，呵呵

[ 本帖最后由 xingsw 于 2006-4-18 15:16 编辑 ]

作者: flanker_linux 时间: 2006-04-20 14:32
树大招风

作者: daangel 时间: 2006-04-20 21:01
LINUX以稳定高效著称
病毒相对windows来讲是少很多
我觉得楼主想减少工作用linux是个不错的选择
至少不用老守更新补丁

作者: pmy54 时间: 2006-04-21 01:11
在我看来.windows病毒多的原因除用的人多外.
大概还因为windows捆绑的服务太多.漏洞就必然多了
而LINUX就不一样了.
在我看来,最大的优点就是能够自己定制所有的服务.这样相对就安全了.
还有一点就是FREE!

作者: dragonlinux 时间: 2006-04-21 15:14
安全只是相对的,病毒不易感染对内核与权限都有关系,linux有两种权限一般用的都是普通权限,所以系统里面不会感染病毒.而win所有的操作权限都是一样的,所以易感染.至于易用性你可以试试suse linux,至于杀毒软件目前可以不装.以后装也可以suse linux的升级一上午全都能升级完,这个你可以放心,他的操作与win类似,占据着欧洲市场.

作者: seacloudy007 时间: 2006-04-21 19:06
学习每个人说得都有道理

作者: wuliang01 时间: 2006-04-22 09:29
标题: linux的系统稳定性方面
很片面的的说法：
很少人用linux
所以就很少人去专为研究病毒。
权限问题是很大的方面，。windows都是学linux/uinx核心问题，
没严格的权限控制。当然就容易被攻击。

作者: No.6 时间: 2006-04-22 10:53
个人感觉两个系统个有优点,对应不同的要求选择不同的系统才是正确的!
想我们学校有上万台机器,校内的服务器是什么都有!像一些内网的小网站都是WIN的
而有一些对外网的网站基本上就都是LINUX了!

作者: mafa 时间: 2006-04-23 18:07
提示: 作者被禁止或删除内容自动屏蔽

作者: maybe168 时间: 2006-04-24 11:49

原帖由 mafa 于 2006-4-23 18:07 发表
如果对Linux了解太少，还是不要轻易将服务器迁移过来，因为服务器的安全性关键在于管理员对系统的熟悉程度，而不在系统本身上。

正解

作者: 艾斯尼勒 时间: 2006-04-24 15:16
26和30楼说的都很有道理

运行好好的系统不要轻易换平台，会很麻烦

linux不很好学（相较windows的无痛苦学习而言），如果对linux系统不怎么熟悉，还是个人先试试把windows下管理常用的功能在linux下都会作了再考虑迁移吧

作者: kelela 时间: 2006-04-25 20:41
不熟悉的情况下不要轻易部署系统
否则遇到的疑难比windows的麻烦更多（Linux配置和调试和windows习惯上有很大差异）
等熟悉了再说，其实lz如果熟悉了，用任何系统都是差不多的

作者: 漫天飞虹 时间: 2006-04-27 08:17
你来了这里,就说明你要用UNIX了,做服务器还是用这个吧.高校在我印象中,很多都是用的吧.

原帖由 mafa 于 2006-4-23 18:07 发表
如果对Linux了解太少，还是不要轻易将服务器迁移过来，因为服务器的安全性关键在于管理员对系统的熟悉程度，而不在系统本身上。

强烈支持.

[ 本帖最后由漫天飞虹于 2006-4-27 08:18 编辑 ]

作者: lulu_lw 时间: 2006-04-29 21:05
标题: 什么是AD 和SMS啊
请问,什么是AD 和SMS啊

作者: dryan 时间: 2006-04-30 12:10

原帖由 lshlfyf 于 2006-4-10 11:30 发表

Linux 的稳定性是由于Kernel 的稳定
病毒一般是针对windows的,所以在linux上不能运行,也不起不了作用了,可以安装相关的病毒软件
iptables 主要是用来做防火墙,NAT用的,对病毒没有用途的

你的说法并不完全正确呢

昨天还和一个朋友聊linux的问题
他认为,linux之所以病毒少,安全性高,是因为了解的人不多

其实linux之所有真正的优秀,而是在于系统的权限分级

作者: 惹火 时间: 2006-04-30 15:19

原帖由 bjldlee 于 2006-4-10 22:10 发表

现在中心这边大多数服务器都是WINDOWS的,我感觉有如下的缺点:
1,病毒很多,花在防毒上的工作量太多了.
2,还得定期升级WINDOWS系统,定期打补丁,觉得很麻烦.
3,WINDOWS系统不稳定,动不动就死机重启.
4,上面很 ...

我建议搂主不要换服务器的平台。在没有测试过Linux服务器之前最好不要更换平台，因为软件可能会有兼容问题。个人感觉是你自己的Windows技术不到位，应该加强Windows Server的学习，你的问题都能很好的解决的。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)