Ubuntu比Windows XP安全原因何在?


一、病毒

1)Windows下都是administrator用户登录,病毒可以自由感染系统任何文件;Ubuntu下普通用户不能修改系统文件。

2)Windows用户很多,研究的人也多,病毒,木马数量也很多,被攻击的数量也很多,攻击Windows终端用户有很多商业利益,如偷qq号,偷银行交易密码等等,有利益驱动研究的人也越多,“成果”也就越多;linux当前还没有普及所以病毒很少。

二、木马

同上

三、流氓软件

同上

四、常见攻击和入侵

同上,但需要补充一下,攻击者通常攻击两个方向:

a)终端用户,偷取个人信息

b)服务器,一次性获取巨额利益,比如攻击银行IBM AIX / HP-UX 等等大机,目前Ubuntu两者都不算,所以很安全

五、系统设计架构上的差异

1. Win2k没有栈保护,很容易溢出/Win2k malloc攻击也没有加强;WinXP稍有加强,但相对还是容易;Win2003加强了很多,很难攻击了,现在的芯片也都有栈不可执行保护了,XP sp2以后和2003都利用了此特性,这将很难实施溢出攻击

2. Linux kernel 2.6以后的版本很多默认开启了栈保护功能,而起2.4 kernel很久前就有非官方的PAX内核补丁,加强了对抗溢出攻击,可以说早就达到了2003的标准,kernel 2.6现在的版本都内置了此功能

3. 大的服务器芯片+OS: SPARC+Solaric / PowerPC + AIX / PA + HP-UX 等在9x年就有了芯片+内核的栈不可执行保护机制

六、关于Ubuntu安全性的其它建议

1. 关闭所有对外服务,如ssh

2. 开启iptables,只让需要访问你的人能连上你

相关内容