Linux安全吗？

colddawn

论目前的操作系统，除了Windows因为用户数量众多以及诸多客户端导致的安全问题外，最不安全的恐怕就属linux了，满大街的ssh蠕虫，郁闷死了。

colddawn

原帖由 kelela 于 2006-11-10 21:46 发表

ssh不是linux本身的问题吧，如果这样，bsd和其他unix岂不是也会遇到

ssh蠕虫只是说这些类蠕虫表现症状为大量扫描某些网段的ssh端口并暴力猜解密码，而为什么如此多的linux机器会中这些蠕虫难道不是linux的问题么。

colddawn

原帖由 fsm11 于 2006-11-11 11:40 发表

   如果你不安装ssh不就没有这个问题了，再说，你也可以采用ssh的安装证书来访问，把密码访问禁止掉，这样即使别人扫描也不会暴力破解你的密码了。LINUX要有安全问题，就是他的内核出了漏洞，基于内核上的应用软 ...

再说一遍，ssh蠕虫只是通过ssh暴力猜解密码，这是表象。为什么会中蠕虫，是因为linux内核经常出问题，几乎每个月都有3-5个内核级别的缓冲区溢出漏洞的系统，你能说它安全？
同样是管理员疏忽，不做安全更新，为什么到了Windows就被指责系统问题，而在Linux就直接把责任推给管理员而没有人说系统问题了？还好Linus和他的内核小组不是你们这么想。

colddawn

原帖由 apollolegend 于 2006-11-20 13:28 发表
讨论这样的问题应该有个基点.
这里面有两种情绪存在
1,弱化操作系统安全的重要性,转而强调管理员的重要性.这个自不用说,windows系统安装后很多安全选项默认都是禁止的,而linux则是打开的.这就是区别.另外linux安 ...

您这还总算有理有据，楼上那个拿锁来类比的实在无法跟他讨论。
1，并不是弱化操作系统安全的重要性。操作系统安全也要分开对待，一方面是操作系统本身的设计缺陷导致操作系统的安全机制被非法绕开而获得的特权访问这种安全问题，而另一方面是由于管理员的技术水平欠缺导致的安全问题。前者的话大家都是漏洞不断，不存在完美的东西，但MS会定期发布安全更新，而某些Linux厂商也会，但是时效性就比较差，同时Linus的小组经常是闷声修补，甚至有时都不知道补了没补。谁让你用的是免费的来得？吃不了兜着走。
而关于管理员素质问题确实比较重要，大多数windows机器被入侵一般是由于软件漏洞没有及时进行安全更新导致的，同时Linux也是。

2，有不少人是喜欢用多种操作系统的，比如我，我只用事实说话，我的观点是Win的内核级别的漏洞已经少于Lin了，而外围部件还有待提高，Lin接下来的重点应该是加大整理2.6内核的security bug。而有人是fan某些操作系统的，自然偏向一些，还有人认为玩win的是菜鸟，玩lin的是高手，自然觉得lin安全，殊不知是被很多媒体夸大的宣传所误导。更有人是埋头做研究，根本没空灌水，他们用win用lin的都有。

colddawn

一方面标榜着“我用admin我怕谁“，一方面又指责系统不安全的，按这个逻辑讲就是：我用admin是我的事，但出了问题就不是我的事，是你系统弱智。
这我实在不想再继续辨下去了阿.......