当前位置: 主页 > Linux安装教程 > 常见问题 >

为什么说黑客都用LINUX_linux系统为什么安全知道为什么吗?

时间:2017-03-03 15:08来源:未知 作者:Linux先生 举报 点击:
【黑客联盟2016年11月18日讯】通过本文来记录下我在Linux系统的学习经历,聊聊我为什么离不了Linux系统,同时也为那些想要尝试Linux而又有所顾忌的用户答疑解惑

  【黑客联盟2016年11月18日讯】通过本文来记录下我在Linux系统的学习经历,聊聊我为什么离不了Linux系统,同时也为那些想要尝试Linux而又有所顾忌的用户答疑解惑,下面将为你介绍我所喜欢的Linux系统,这里有一些你应该知道并为之自豪的事实。

  这里你应该首先抛开Windows系统,小编也并没有说windows系统不好,只是这里单纯的谈一些Linux的优势,让你彻底的认清楚Linux系统特性,希望这些能够成为你爱上Linux的完美理由。

  我眼中的Linux系统?

  谈起Linux系统,既陌生又熟悉。几年前我从来没有听说过“系统”二字,更不要说Linux了,简直是一脸懵逼,直到老师讲到Linux系统,心里面才有一点点概念,只知道是能够运行在电脑上的高级“软件”,真正到深入学习时,才明白是一款比Windows更优秀的操作系统,而且是开源的,也许初学者误认为开源即免费,错!反过来是可以这样说的(免费即开源)。

  它是一种自由和开放源代码的类UNIX操作系统,任何人都可以自由使用、完全不受任何限制,以至于全世界60%的人都在使用。在现在的今天,不管你在哪,都不可能不用Linux,据统计,有超过20亿人每天都随身携带Android手机出门,它的底层就是Linux系统,现今的Linux系统已经无处不在了,接触的多了,慢慢的也就熟悉了。

  目前Linux也广泛应用在嵌入式系统上,如手机(Mobile Phone)、平板电脑(Tablet)、路由器(Router)、电视(TV)和电子游戏机等,在移动设备上广泛使用的Android操作系统就是建立在Linux内核之上,同时还提供众多Linux发行版,供桌面用户和服务器用户选择。

  “投资大脑”—学习Linux会是一个漫长的过程

  当我们知道Linux一系列的优越性时,没有理由不去了解它,值得我们去深入学习,需要进一步探索Linux世界。不介意推荐一本Linux教程读物《Linux就该这么学》,这也是最近我在读的好书,这本书中能够进一步提升对Linux系统的认知,扩展您的视野。

  也正是因为这些理由,让我喜欢上了Linux系统,读完以后,希望你也能喜欢Linux、喜欢开源。

  “劲爆”的多用户、多任务、多线程

  Linux系统同时可以支持多个用户,每个用户对自己的文件设备有特殊的权利,能够保证各用户之间互不干扰,就像手机开了助手一样,同时登陆多个qq账号,当硬件配置非常高时,每个用户还可以同时执行多个任务、多个线程同时工作、提高效率,简直是完美的一塌糊涂,单凭多用户而言就完爆其他操作系统。

  “坚如磐石”—稳定性和高效性

  你也许会听到Windows服务器长时间运行而突然宕机,但你绝不会听到Linux系统服务器因为长时间不关机会卡死,在Linux上几乎是不会出现这种情况的。Linux服务器可以无休止的运行下去不宕机,因为它继承了Unix卓越的稳定性和高效性。正因为它的稳定才获得了众多用户的青睐,因为它的高效,它的使用范围更加广阔,然而Linux还可以提供一些高可靠性的服务,比如:LNMP、虚拟化、数据库服务等等。

  “固若金汤”—安全性和SELinux

  其安全性相比其他系统也要安全很多,由于Linux拥有相当庞大的用户和开源社区支持,因此能很快发现系统漏洞,并迅速发布安全补丁及时更新,同时还具有很强的“免疫力”特点,很少受到病毒攻击,对于一个开放式系统而言,在方便用户的同时,很可能存在安全隐患。

  不过,利用Linux自带防火墙(iptables,firewalld)、入侵检测和安全认证等工具,及时修补系统的漏洞,就能大大提高Linux系统的安全性,让黑客们无机可乘,同时还有安全增强机制SElinux,在linux内核中提供强制访问控制,功能非常全面,能够很好保护系统和服务,不过很多人喜欢把它关闭,这相对安全性就不是很好了。

  还有Tcp_wrappers也能够提供很好的网络服务访问控制,Linux系统对于用户和文件管理权限的管理也是相当出色的,能够很好的控制权限,保证文件的机密性,也是其他系统无法比拟,所以Linux系统在一定程度上是坚不可摧的。

  “就是这么任性”—性能优势

  由于Linux要保证其稳定性,所以并没有像其它操作系统一样内核如此臃肿庞大、漏洞百出,随着Linux内核的不断更新,不断提升着优势,Linux操作系统能把服务器的硬件优势体现的淋漓尽致,因为Linux系统吸取了Unix系统近1/4世纪发展的经验,最主要的是Linux开放源代码,保证系统稳定性,更好的调用硬件功能,同时还提供了丰富的系统资源工具top,freee,df,vmstat,dmesg,iostat,sar,uptime等,方便查看资源的利用率,Linux命令大全:点击这里

  “人无完人”—我承认它有缺点

  尽管Linux再优秀也会有不足的地方,这不可否认!大家认为图形界面不够友好,我并不这么认为,因为很少用到图形界面。不过目前各大Linux发行版已经对桌面已经改善很多了,比如RHEL7以后的桌面就有很大的改进。

  敲击28次退格键之后:Linux漏洞可致机器被入侵

  有人说‘癫狂’的定义就是不停地重复某件事情,却期待有一个不同的结果。然而事实证明,不停地敲击相同的按键,还是会产生一个有趣的结果——如果你运行的是Linux系统的话。对于注重安全的人们来说,此事显然犹如晴天霹雳。一对来自西班牙的安全研究人员,最近发现了可能是Linux历史上最奇怪的一个漏洞。

  这个bug位于Grub2的bootloader中,并且允许你绕过用户名/密码提示。

  你所需要做的,就是敲击退格键(←backspace)28次以调出Grub‘救援界面’(rescue shell),用户可在这里访问系统上的所有文件。

  万幸的是这个bug是被安全研究人员所发现的,因此我们可以寄希望于他们能够记录问题并创建一个补丁,Ubuntu、红帽和Debian都已为它们的系统发布补丁(强烈建议更新)。

  Linux曝新漏洞 按住Enter键70秒可触发

  目前,Linux系统再次曝出新漏洞,漏洞代码CVE-2016-4484,攻击者只需长按Enter键70秒,便能获得initramfs shell的root权限,从而让攻击者拥有破解该Linux设备的可能。

  据悉,由于Linux中的常用变量Linux统一密钥设置(Linux Unified Key Setup,LUKS)中存在一个漏洞,攻击者通过访问shell,就可以解密运行Linux的设备。同时,该攻击对于云端的虚拟Linux boxen套件同样有效。而且,Debian、Ubuntu、Fedora等操作系统也被确认会受该漏洞的影响。

  当攻击者不断尝试暴力破解后,LUKS可能出于调试目的,提供shell的root权限。

  该漏洞由苏格兰西部大学讲师Hector Marco和瓦伦西亚理工大学助理教授Ismael Ripoll共同发现。两人指出,由于这个漏洞不需要特定的系统配置即可触发,因此危害性较大。

  此外,他们表示,利用该漏洞,攻击者可以复制、修改或销毁硬盘,甚至可以设置一个网络来泄漏数据。

  据介绍,该漏洞对于银行(自动提款机)、机场、实验室、图书馆等环境里搭载上述相关操作系统的电子设备危害最大。所幸的是,研究者表示该漏洞能够通过补丁进行修复,并且已经为其开发了一个防止被黑的应急方案。

  不过,由于该漏洞波及面较广,研究者表示在Linux等系统未全面更新前,该漏洞仍将存在被利用的可能。

  中国最新超算操作系统揭秘:基于Linux

  世界第一超级计算机神威太湖之光亮相之后,令世界瞩目。这款超级计算机由中国自主研发,处理器采用64位国产260核CPU申威SW26010,性能几乎是天河2号的三倍,但总功耗反而更低。

  这款超算不仅有强悍无比的硬件,更有神通广大的操作系统支持。它采用了国产系统神威睿思(RaiseOS 2.0.5),基于Linux开源代码,已经过十多年的磨砺,非常成熟,主要面向高性能计算和通用计算领域。

  中国工程院院士陈左宁表示:“在通用计算领域,神威睿思操作系统的主要优势在于自主可控度高和安全性强等方面。我们对Linux系统内核进行了全面的剖析,进行了安全性增强和特殊改造,结合申威处理器自主指令系统特点和国产处理器新增安全特性,极大提升了基础硬件平台和核心软件系统的安全性。”

  在谈到RaiseOS 2.0.5的重要用途时,她说到:“神威睿思操作系统主要应用于高性能计算与安全两个领域。产品含括超级计算机和各种集群计算机系统;桌面、服务器类通用操作系统,以及网络安全防护、主机安全防护、数据安全防护、安全管理等网络安全类的定制操作系统。”由此可见,神威睿思系统适用范围相当广泛,不仅可用于超算级别的服务器,还可用于个人桌面,并且安全性极高,可定制性强,有很大的发展潜力。

------分隔线----------------------------
  • 上一篇:没有了
  • 下一篇:没有了
推荐内容