Linux 比 Windows 安全主要体现在哪里?

2020-12-25 16:09:45 +08:00
 naoh1000
经常看见有人说 Windows 很多程序都需要 UAC 权限才能安装,Linux 下不仅 apt 安装全部程序都需要 root 权限,连 pip 安装模块都要 root 权限,没有普及的安全软件,恶意代码不是更容易被执行,这安全性体现在哪里呢?
7752 次点击
所在节点    Linux
80 条回复
lewis89
2020-12-25 16:15:12 +08:00
发行版多 各个版本又不一样,so 文件编译的版本多 非托管的语言除了 C
C++ Rut 等其它语言的二进制 ABI 经常不稳定,再配合地址随机化,即使有堆栈溢出漏洞,要为每个 Linux 发行版构造一个 shellcode 的工作难度无异于登天,就算是再傻的黑客也知道搞 Linux 费力不讨好,又不挣钱。

而 Windows 基本上每次出漏洞补丁,基本上只要在几个版本上测试一下 shellcode,就可以大规模采肉鸡了,这种事情我年轻的时候也干过。
lewis89
2020-12-25 16:17:06 +08:00
光是 libc 各个版本的 符号导出表 就够很多黑客喝一壶了,又要溢出,又要刚好满足特定内存地址条件,又能把二进制代码 覆盖过去,难度挺大的。
cyrbuzz
2020-12-25 16:17:17 +08:00
体现在不会用 Linux~(逃)。
MakeItGreat
2020-12-25 16:17:41 +08:00
先问是不是
westoy
2020-12-25 16:18:30 +08:00
桌面级搞的人少, 服务端搞的人还是蛮多的

安全软件当然有了,selinux 、apparmor 知道的人多一点吧, grsecurity 主机商赞助和使用的比较多
lewis89
2020-12-25 16:19:16 +08:00
另外我有好多机器是 ARM 的,你弄个 x86 的 shellcode 我这里直接就报错了,另外 ARM 各个版本又不一样
cmdOptionKana
2020-12-25 16:20:19 +08:00
谁说 Linux 比 Windows 安全了?这个可不容易下定论
natashahollyz
2020-12-25 16:21:22 +08:00
linux 主要在服务器和嵌入式设备上用,基本上都有专业的人员维护
windows 几乎全是小白用
你说哪个更好下手?
Vegetable
2020-12-25 16:21:24 +08:00
体现在小白用户少
nguoidiqua
2020-12-25 16:22:23 +08:00
安装要 root 权限又不等于运行的时候有 root 权限,安装那个 root 权限是给了 apt,不是给了你安装的包。

Windows 下面安装要 UAC 的权限的话,那个权限是给了要安装的软件的安装程序,它安装的时候有没有加料我就不知道了。
Tumblr
2020-12-25 16:26:23 +08:00
体现在谣传。

在很多人眼里,对着个黑屏幕敲键盘就是高大上的,哪怕你在 Windows 下面开个全屏 cmd……

那些说 Linux 安全的,和上面的情况类似。
clino
2020-12-25 16:32:02 +08:00
有一个原因是 linux 开发参与的人更多,生态更好
人多对漏洞的识别和解决都有促进作用

还有非商业软件很多是慢慢开发比较不功利,设计上会比较合理
murmur
2020-12-25 16:34:38 +08:00
linux 小白一样不少,多少因为 redis 被注入木马的,而且 linux 那套复杂的逻辑,注入就约等于重装
lewis89
2020-12-25 16:35:31 +08:00
@Tumblr #11 给你 1 天用 c 语言自己写个堆栈漏洞,关闭 PIE 然后弄完 shellcode 反弹回来 shell 再来说这话吧..
ungrown
2020-12-25 16:36:24 +08:00
其实 UAC 和 ROOT 都智能算个提醒、警告,保障安全并不靠它们
taobibi
2020-12-25 16:36:29 +08:00
Linux 服务端也经常被黑,Linux 用户端因为用户少不怎么被关注
opengps
2020-12-25 16:38:14 +08:00
安装时候要密码,这就足够挡住 90%的自动传播
dawn009
2020-12-25 16:43:03 +08:00
体现在自由软件

用户知道自己在做什么

用户能看到自己实际做了什么
quan01994
2020-12-25 16:43:36 +08:00
不认为 linux 比 window 安全。
superrichman
2020-12-25 16:53:57 +08:00
pip 可以安装在用户目录不用 root 权限,况且还有虚拟环境,一般不用 root 装模块。

软件都在仓库里面,基本不需要去 xx 软件网下载来路不明的可执行文件。

linux 里你知道自己在做什么就相对安全,其实安全关键还是看使用者,人是最大的漏洞。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/738949

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX