一、開放源碼就更安全嗎：
由于很多Unix和Linux的版本都是開放源代碼的，因此很多人堅信其安全性是受到全世界程序員監(jiān)控的，它們的任何漏洞和后門都會被發(fā)現(xiàn)，所以很多人主觀上愿意相信它們比微軟至今未公開內(nèi)核的Windows更加安全。

面對Unix和Linux的挑戰(zhàn)，微軟也曾經(jīng)與中國政府簽署了“政府安全計劃源代碼協(xié)議”，協(xié)議中商定，經(jīng)過相關(guān)部門批準的政府部門可以查閱部分的Windows系統(tǒng)源碼，隨著操作系統(tǒng)的安全關(guān)系到國家安全的意識的加深，微軟這樣“慷慨”的行為，也就不足為怪了！不可否認，開放源代碼對于軟件的發(fā)展以及其安全性的加強都會有一定的促進作用。如果從純技術(shù)的角度來說，在如此龐大的操作系統(tǒng)中，經(jīng)過精心隱藏的后門，也許只有開發(fā)者能夠懂得和利用，不論是Windows，還是Unix或Linux都無法回避這個事實。

在你感興趣的前提下，Linux的源碼你可以盡情下載和閱讀，但通常大家所關(guān)注的都是那些知名的程序，其他數(shù)量龐大（8－9成）的程序你也許根本沒有興趣或沒有時間去仔細研究一遍，即使是安全專家也不一定能將其中的漏洞一網(wǎng)打盡。很多廠商對Unix和Linux進行改寫的過程中，都會對其進行性能和安全方面的測試，但是，單憑一家之力發(fā)現(xiàn)安全漏洞的幾率微乎其微。 曾經(jīng)有人（不記得名字了，Sorry）就曾經(jīng)下過定論：沒有哪個系統(tǒng)絕對安全，Unix和Linux當(dāng)然也不例外。

二、哪個更安全：
Windows的確存在很多漏洞，總給人以不夠安全的印象，不過平心而論，針對它的攻擊實在太多了，所以它的漏洞更多、更容易地被大家發(fā)現(xiàn)，我想這與它尚未公開內(nèi)核程序不無關(guān)系。大多數(shù)安全專家和廠商認為，就三種類型的操作系統(tǒng)安全性而言，Unix的安全性最好、Linux其次、墊底的是Windows。但對于Linux的安全機制，人們?nèi)匀淮嬖跔幾h。不過從對安全漏洞的補救來看，Linux的補救速度往往比其他商業(yè)操作系統(tǒng)要快，因為開放源代碼社區(qū)可以非常及時地發(fā)布補丁程序，甚至用戶自己也可以修改Linux的源代碼，彌補安全漏洞。對于普通的商業(yè)應(yīng)用來說，Linux的安全性已經(jīng)足夠，而其實在此類應(yīng)用中，Windows的安全性也已經(jīng)足夠。

三、：
其實早在1988年，Unix平臺上就已經(jīng)釋放出了第一個大型的蠕蟲，但這些就如同當(dāng)時的Unix系統(tǒng)本人一樣，還不為人所知。隨著Klez病毒在Linux平臺上傳染的通告，才使人們漸漸認識到，原來Unix和Linux也存在安全問題。接下來的病毒就更多了，如：Lion.worm、OSF.8759、Slapper、Scalper、Linux.Svat和BoxPoison等等病毒。有一個奧地利的學(xué)生，甚至編寫了一本如何在Linux平臺上編寫ELF 病毒的指南，但即使這樣，很多病毒還是不被大家所熟悉。至今被病毒侵害過Unix/Linux已經(jīng)很多了，Unix的有：FreeBSD、HP/UX、IBM AIX、SCO Unixware、SCO OpenServer、Sun Solaris以及SunOS等，Linux的有：SuSE Linux、Mandrake Linux、Red Hat Linux、Debian GNU Linux、Slackware Linux。

WINE是一個公開源代碼的兼容軟件包，能讓UNIX平臺運行Windows應(yīng)用軟件。雖然這似乎是個不錯的選擇，然而，使用WINE的 Unix/Linux系統(tǒng)特別容易受到病毒的攻擊。因為它們會使無論是對UNIX的還是對 Windows的病毒、蠕蟲和木馬都能對系統(tǒng)產(chǎn)生威脅。其實，無論是Unix/Linux還是Windows，病毒和木馬的工作原理都是大同小異的，我們可以將病毒簡單的理解為不經(jīng)過你的同意而感染和摧毀其他程序的程序，蠕蟲則看成是一個不經(jīng)過你的同意而自我復(fù)制的代碼塊，雖然有些系統(tǒng)Bug也會存在復(fù)制的行為，但其無意識的行為和病毒、蠕蟲、木馬的有意識的主動行為還是有區(qū)別的。在Unix系統(tǒng)中，一個將名字偽裝成tar或df的木馬，甚至可以移除整個文件系統(tǒng)，這顯然是非�？膳碌摹�

四、實例為證：
為了進一步了解在Unix/Linux環(huán)境下，病毒的工作原理和過程，最好還是結(jié)合病毒實例進行講述。
在Unix/Linux系統(tǒng)中使用Apache作為WEB服務(wù)器的用戶是相對較多的，而Linux.Slapper worm. Slapper正是針對其攻擊的，此蠕蟲通過HTTP協(xié)議向WEB的80端口發(fā)出GET請求，從而獲得Apache的版本，它一旦發(fā)現(xiàn)容易攻擊的版本時，便連接到服務(wù)器的443端口，利用一個緩沖區(qū)溢出漏洞來采用合適的蠕蟲包替換服務(wù)器中相應(yīng)的文件。替換成功后，該蠕蟲會利用一個本地編譯器（如：GCC）編譯自身，將編譯后的二進制結(jié)果從/tmp目錄開始擴散，監(jiān)聽UDP端口，以接受更長遠的分布式拒絕服務(wù)（DDoS ）攻擊的指示。最后，DDoS攻擊制造TCP洪流令系統(tǒng)癱瘓。某些Slapper病毒的變異體還會掃描整個B類網(wǎng)絡(luò)尋找容易攻擊的Apache服務(wù)器。

另外還有一個典型的例子，Linux Lion worm蠕蟲。它就是通過掃描B類網(wǎng)絡(luò)的53端口，從中尋找易攻擊的DNS服務(wù)器（基于Unix/Linux平臺），若尋找到目標服務(wù)器，它將清除日志文件，接著種植各種木馬文件以隱藏它的真實企圖。它復(fù)制的這些文件幾乎看不什么破綻，它還會刪除一些系統(tǒng)文件以達到更好的隱藏目的。一旦整個部署過程完成后，它會把密碼文件發(fā)送給預(yù)先設(shè)定的遠程計算機，其他Lion 的變種可以通過嗅探器來嗅探活動連接中的密碼信息。通過獲得系統(tǒng)訪問權(quán)限，病毒黑客們能利用遠程系統(tǒng)進行DDoS攻擊，竊取信用卡號，或者竊取和破壞機密文件、紀錄。

結(jié)束語：
要想使你的Unix/Linux系統(tǒng)更加安全，選擇合適的防毒產(chǎn)品是必須要考慮的問題，一些Unix/Linux被設(shè)計安裝在防火墻上，或部署在消息和群件服務(wù)器上。在擁有Unix/Linux服務(wù)器的網(wǎng)絡(luò)中，保護服務(wù)器的安全就顯得尤為重要，仍需要廠商和廣大的程序員們不懈地努力！

標簽： ddos dns dns服務(wù) dns服務(wù)器 isp linux web服務(wù)器 安全 代碼 防火墻 服務(wù)器 開發(fā)者 漏洞 權(quán)限 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。