• 當前位置: 主頁 > Linux安裝教程 > 常見問題 >

    為什么說黑客都用LINUX_linux系統為什么安全知道為什么嗎?

    時間:2017-03-03 15:08來源:未知 作者:Linux先生 舉報 點擊:
    【黑客聯盟2016年11月18日訊】通過本文來記錄下我在Linux系統的學習經歷,聊聊我為什么離不了Linux系統,同時也為那些想要嘗試Linux而又有所顧忌的用戶答疑解惑

      【黑客聯盟2016年11月18日訊】通過本文來記錄下我在Linux系統的學習經歷,聊聊我為什么離不了Linux系統,同時也為那些想要嘗試Linux而又有所顧忌的用戶答疑解惑,下面將為你介紹我所喜歡的Linux系統,這里有一些你應該知道并為之自豪的事實。

      這里你應該首先拋開Windows系統,小編也并沒有說windows系統不好,只是這里單純的談一些Linux的優勢,讓你徹底的認清楚Linux系統特性,希望這些能夠成為你愛上Linux的完美理由。

      我眼中的Linux系統?

      談起Linux系統,既陌生又熟悉。幾年前我從來沒有聽說過“系統”二字,更不要說Linux了,簡直是一臉懵逼,直到老師講到Linux系統,心里面才有一點點概念,只知道是能夠運行在電腦上的高級“軟件”,真正到深入學習時,才明白是一款比Windows更優秀的操作系統,而且是開源的,也許初學者誤認為開源即免費,錯!反過來是可以這樣說的(免費即開源)。

      它是一種自由和開放源代碼的類UNIX操作系統,任何人都可以自由使用、完全不受任何限制,以至于全世界60%的人都在使用。在現在的今天,不管你在哪,都不可能不用Linux,據統計,有超過20億人每天都隨身攜帶Android手機出門,它的底層就是Linux系統,現今的Linux系統已經無處不在了,接觸的多了,慢慢的也就熟悉了。

      目前Linux也廣泛應用在嵌入式系統上,如手機(Mobile Phone)、平板電腦(Tablet)、路由器(Router)、電視(TV)和電子游戲機等,在移動設備上廣泛使用的Android操作系統就是建立在Linux內核之上,同時還提供眾多Linux發行版,供桌面用戶和服務器用戶選擇。

      “投資大腦”—學習Linux會是一個漫長的過程

      當我們知道Linux一系列的優越性時,沒有理由不去了解它,值得我們去深入學習,需要進一步探索Linux世界。不介意推薦一本Linux教程讀物《Linux就該這么學》,這也是最近我在讀的好書,這本書中能夠進一步提升對Linux系統的認知,擴展您的視野。

      也正是因為這些理由,讓我喜歡上了Linux系統,讀完以后,希望你也能喜歡Linux、喜歡開源。

      “勁爆”的多用戶、多任務、多線程

      Linux系統同時可以支持多個用戶,每個用戶對自己的文件設備有特殊的權利,能夠保證各用戶之間互不干擾,就像手機開了助手一樣,同時登陸多個qq賬號,當硬件配置非常高時,每個用戶還可以同時執行多個任務、多個線程同時工作、提高效率,簡直是完美的一塌糊涂,單憑多用戶而言就完爆其他操作系統。

      “堅如磐石”—穩定性和高效性

      你也許會聽到Windows服務器長時間運行而突然宕機,但你絕不會聽到Linux系統服務器因為長時間不關機會卡死,在Linux上幾乎是不會出現這種情況的。Linux服務器可以無休止的運行下去不宕機,因為它繼承了Unix卓越的穩定性和高效性。正因為它的穩定才獲得了眾多用戶的青睞,因為它的高效,它的使用范圍更加廣闊,然而Linux還可以提供一些高可靠性的服務,比如:LNMP、虛擬化、數據庫服務等等。

      “固若金湯”—安全性和SELinux

      其安全性相比其他系統也要安全很多,由于Linux擁有相當龐大的用戶和開源社區支持,因此能很快發現系統漏洞,并迅速發布安全補丁及時更新,同時還具有很強的“免疫力”特點,很少受到病毒攻擊,對于一個開放式系統而言,在方便用戶的同時,很可能存在安全隱患。

      不過,利用Linux自帶防火墻(iptables,firewalld)、入侵檢測和安全認證等工具,及時修補系統的漏洞,就能大大提高Linux系統的安全性,讓黑客們無機可乘,同時還有安全增強機制SElinux,在linux內核中提供強制訪問控制,功能非常全面,能夠很好保護系統和服務,不過很多人喜歡把它關閉,這相對安全性就不是很好了。

      還有Tcp_wrappers也能夠提供很好的網絡服務訪問控制,Linux系統對于用戶和文件管理權限的管理也是相當出色的,能夠很好的控制權限,保證文件的機密性,也是其他系統無法比擬,所以Linux系統在一定程度上是堅不可摧的。

      “就是這么任性”—性能優勢

      由于Linux要保證其穩定性,所以并沒有像其它操作系統一樣內核如此臃腫龐大、漏洞百出,隨著Linux內核的不斷更新,不斷提升著優勢,Linux操作系統能把服務器的硬件優勢體現的淋漓盡致,因為Linux系統吸取了Unix系統近1/4世紀發展的經驗,最主要的是Linux開放源代碼,保證系統穩定性,更好的調用硬件功能,同時還提供了豐富的系統資源工具top,freee,df,vmstat,dmesg,iostat,sar,uptime等,方便查看資源的利用率,Linux命令大全:點擊這里

      “人無完人”—我承認它有缺點

      盡管Linux再優秀也會有不足的地方,這不可否認!大家認為圖形界面不夠友好,我并不這么認為,因為很少用到圖形界面。不過目前各大Linux發行版已經對桌面已經改善很多了,比如RHEL7以后的桌面就有很大的改進。

      敲擊28次退格鍵之后:Linux漏洞可致機器被入侵

      有人說‘癲狂’的定義就是不停地重復某件事情,卻期待有一個不同的結果。然而事實證明,不停地敲擊相同的按鍵,還是會產生一個有趣的結果——如果你運行的是Linux系統的話。對于注重安全的人們來說,此事顯然猶如晴天霹靂。一對來自西班牙的安全研究人員,最近發現了可能是Linux歷史上最奇怪的一個漏洞。

      這個bug位于Grub2的bootloader中,并且允許你繞過用戶名/密碼提示。

      你所需要做的,就是敲擊退格鍵(←backspace)28次以調出Grub‘救援界面’(rescue shell),用戶可在這里訪問系統上的所有文件。

      萬幸的是這個bug是被安全研究人員所發現的,因此我們可以寄希望于他們能夠記錄問題并創建一個補丁,Ubuntu、紅帽和Debian都已為它們的系統發布補丁(強烈建議更新)。

      Linux曝新漏洞 按住Enter鍵70秒可觸發

      目前,Linux系統再次曝出新漏洞,漏洞代碼CVE-2016-4484,攻擊者只需長按Enter鍵70秒,便能獲得initramfs shell的root權限,從而讓攻擊者擁有破解該Linux設備的可能。

      據悉,由于Linux中的常用變量Linux統一密鑰設置(Linux Unified Key Setup,LUKS)中存在一個漏洞,攻擊者通過訪問shell,就可以解密運行Linux的設備。同時,該攻擊對于云端的虛擬Linux boxen套件同樣有效。而且,Debian、Ubuntu、Fedora等操作系統也被確認會受該漏洞的影響。

      當攻擊者不斷嘗試暴力破解后,LUKS可能出于調試目的,提供shell的root權限。

      該漏洞由蘇格蘭西部大學講師Hector Marco和瓦倫西亞理工大學助理教授Ismael Ripoll共同發現。兩人指出,由于這個漏洞不需要特定的系統配置即可觸發,因此危害性較大。

      此外,他們表示,利用該漏洞,攻擊者可以復制、修改或銷毀硬盤,甚至可以設置一個網絡來泄漏數據。

      據介紹,該漏洞對于銀行(自動提款機)、機場、實驗室、圖書館等環境里搭載上述相關操作系統的電子設備危害最大。所幸的是,研究者表示該漏洞能夠通過補丁進行修復,并且已經為其開發了一個防止被黑的應急方案。

      不過,由于該漏洞波及面較廣,研究者表示在Linux等系統未全面更新前,該漏洞仍將存在被利用的可能。

      中國最新超算操作系統揭秘:基于Linux

      世界第一超級計算機神威太湖之光亮相之后,令世界矚目。這款超級計算機由中國自主研發,處理器采用64位國產260核CPU申威SW26010,性能幾乎是天河2號的三倍,但總功耗反而更低。

      這款超算不僅有強悍無比的硬件,更有神通廣大的操作系統支持。它采用了國產系統神威睿思(RaiseOS 2.0.5),基于Linux開源代碼,已經過十多年的磨礪,非常成熟,主要面向高性能計算和通用計算領域。

      中國工程院院士陳左寧表示:“在通用計算領域,神威睿思操作系統的主要優勢在于自主可控度高和安全性強等方面。我們對Linux系統內核進行了全面的剖析,進行了安全性增強和特殊改造,結合申威處理器自主指令系統特點和國產處理器新增安全特性,極大提升了基礎硬件平臺和核心軟件系統的安全性。”

      在談到RaiseOS 2.0.5的重要用途時,她說到:“神威睿思操作系統主要應用于高性能計算與安全兩個領域。產品含括超級計算機和各種集群計算機系統;桌面、服務器類通用操作系統,以及網絡安全防護、主機安全防護、數據安全防護、安全管理等網絡安全類的定制操作系統。”由此可見,神威睿思系統適用范圍相當廣泛,不僅可用于超算級別的服務器,還可用于個人桌面,并且安全性極高,可定制性強,有很大的發展潛力。

    ------分隔線----------------------------
    • 上一篇:沒有了
    • 下一篇:沒有了
    推薦內容
  • 腾讯棋牌游戏下载单机版 重庆时时彩开奖结果图 北京赛车pk10规则 大乐透走势图500 龙王捕鱼技巧 浙江20选5官方维一体彩网 北京赛车pk10直播网站 福彩3d开奖 投资游轮和货轮哪个更赚钱 黑龙江22选5开奖号 北京赛车信誉群大群