BSD有多安全？

yarshure

我管理过一个系统，2年root密码为空，没有出现过安全问题。
其实应用写的如何，是对系统安全有很大的影响。
垃圾程序员会让你死的很难看。

bravooo

Unix 下的防病毒软件多吗？ 比方说， kaspersky 有 unix 版本吗？

新杂人

原帖由 bravooo 于 2006-12-20 13:33 发表
Unix 下的防病毒软件多吗？ 比方说， kaspersky 有 unix 版本吗？

Unix 下的防病毒软件多啊, 但不是for Unix, 是for Linux or for BSD

janvier.hk

原帖由 yarshure 于 2006-11-25 00:08 发表
我管理过一个系统，2年root密码为空，没有出现过安全问题。
其实应用写的如何，是对系统安全有很大的影响。
垃圾程序员会让你死的很难看。

少見的勇士... Orz

greenbox

谁说谁有理

langue

原帖由 yarshure 于 2006-11-25 00:08 发表
我管理过一个系统，2年root密码为空，没有出现过安全问题。
其实应用写的如何，是对系统安全有很大的影响。
垃圾程序员会让你死的很难看。

我欣赏后两行；前面一行，有点 “悬”。这个悬，不是指不可信，而是说，比较危险。如果系统是连上网的，并且开放了一些服务，那就是致命的漏洞。系统的安全是一个整体，并且多是因为最脆弱的地方才导致被入侵。一根绳子，往往只是从最软弱的地方断开。一张纸，也多半从表面折痕处开裂。

995636

鉴于本人的计算机水平，可以向lz保证：本人的freebsd是非常 不安全 的。

鉴于ls大虾的水平，楼上诸位大虾的机器可能有些是非常安全的。

所以，安全与否看管理员。os 所谓的安全评比，主要是指“默认安装”。ob的宣传也写的很清楚：“默认安装n年来只有一个漏洞”。

所以，lz如果是大虾，并且很勤奋，那lz的bsd就是非常安全的。

moflin

发表于: Thu 2005-07-28 15:31:08    发表主题:                 
jayvan 写到:       
难道就没人考虑一下被黑其实更多的是跟那机器的系统管理员有关吗？       


那kernel.org的bk服务器管理员和ftp.gnu.org的管理员应该不是白给了吧？和操作系统也是有关系的。



信步云端 写到:       
怕怕！！令人失望的freebsd。       


是它不允许root远程登录让人失望，它不像某个操作系统那样每季度出半打内核级安全漏洞让人失望，还是它经过严格安全审计的代码令人感到恐惧，或者有一些机器超过400的uptime让人感觉绝望？


ruf 写到:       
作为操作系统，FreeBSD比Redhat的安全性问题少，这是事实。但很多人认为安装FreeBSD就很安全，可以高枕无忧，这种想法要不得。       


//hand

另外网上的许多教程里面不负责任地告诉管理员如何打开root登录，而不告诉他们这样做的风险也是很重要的原因。


ruf 写到:       
我还是认为应用导致的后门是主要的，操作系统只是个载体，kernel的大部分安全漏洞都需要结合应用后门才能被人利用，只有极少数，例如当年win95的teardrop，才是不可饶恕的错误。       


不太同意。不可否认应用漏洞是导致机器被攻入的条件之一，但同样让我们印象很深的就是，同一个漏洞(rsync)，在*BSD上导致的是rsync崩溃，而在Linux Kernel的某些版本上直接就可以拿到root权限(而不仅仅是运行rsync的用户的权限，当然，我知道这里有很多人会用root运行rsync)。这类极其严重的特权提升问题，竟然仅仅被许多Linux厂商定级为“低优先级的本地安全漏洞”，包括Linus本人在内的许多Linux开发者倾向于悄悄地修正安全漏洞而不是以安全公告的形式通知整个用户团体，并倾向于将本应由kernel解决的安全问题(如HTT信息泄露问题)归咎于应用程序(如OpenSSL)，这种做法在事实上将广大用户推向无法及时采取适当因应措施的尴尬境地。

类似kernel.org的bk，以及ftp.gnu.org被人root并且直到人家在Linux kernel发行包中注入了有问题的代码这样的问题，虽说有应用程序的责任，但错主要在Linux。Linux在收到报告6个月之久之后才修正安全问题，无疑是对用户极度不负责任的表现。



koria 写到:       
一台都没被黑过.
可能我比较幸运~~~~~~~~~~
       


基本上每个release发布之后18个月内，只要跟着ERRATA BRANCH走，而且重视安全(例如安装portaudit等工具并及时查看其发出的邮件)就不会有事。



antijp 写到:       
web安全虽然很重要，但是仅统计web安全的问题的话似乎不太全面，而且“被黑”这个词也太宽泛了点吧？被root了，然后被篡改页面，还是没有root，这些差别都无法体现……       


我认为任何成功的入侵管理员都难辞其咎，无论是未经授权的人改花了首页，帮你修正了一处拼写错误，或者拿了root，或者种了代理。你不能因为别人没有拿到root就说这个管理员是好管理员，更不能说这台机器没有被入侵。我相信不会有任何一个主管会接受“大人，你的网站首页被改了，可是他没有拿到root，所以不是我的责任”的说法。


antijp 写到:       
但是作为一个操作系统来说的话，设计的好坏显然和root的难度有关系（虽然一般来说被root的话是管理员的责任），被root和不被root对于操作系统显然是有差异的。这个统计并不体现这个差异，对于不明白这些差异的人，无疑是等于告诉他们：FreeBSD是最不安全的。但是我们都知道事实并非如此……       


有Linux和Windows垫背，我觉得无论如何也不可能得出“FreeBSD最不安全”这样的结论。另外我想大家也注意到了我总是在第一时间在本站发布安全公告，尽管这些安全公告所涉及的代码可能根本不会影响任何人，但我想以这种方式向大家表达的是：FreeBSD是一个对用户负责的系统，我们不试图掩盖任何问题，我们会在第一时间对问题进行修正，我们非常重视安全，哪怕是只可能影响到非常少量用户的问题我们也会公之于众，我们决不会为了面子而少发或不发安全公告。

我想任何人都可以看到，FreeBSD已经很久没有足致致命的安全漏洞；我们没有像某些厂商那样攒着每月才发一次安全公告，我们没有像某些人那样知洞不补还要胡搅蛮缠说“谁能证明？”“那是OpenSSL的问题”。每一个问题，FreeBSD都会及时地通知用户，哪怕是无意中在代码重构过程里修复了安全问题，也会在事后补发安全公告并予以纠正。

至于有一些缺乏安全意识的用户可能基于不够详细的统计数字而轻率地做出一些结论，我想说的是，FreeBSD不在意是否拥有这类用户，因为我们更希望使用FreeBSD成为所有FreeBSD的用户的专业精神的体现和荣耀，而不是那种“大家都会我也有”的认证。


http://www.freebsdchina.org/foru ... a16b497a160e39caf39

level

原帖由 langue 于 2006-11-10 17:22 发表
碰到个晦气的系统管理员，什么系统都不安全。

但由于 BSD 系统本身的安全设计，普遍的看法就是，它比 Linux 好。

个人同意楼上+楼上的楼上的观点

剑心通明

原帖由 yarshure 于 2006-11-25 00:08 发表
我管理过一个系统，2年root密码为空，没有出现过安全问题。
其实应用写的如何，是对系统安全有很大的影响。
垃圾程序员会让你死的很难看。

能活2年，不容易阿