Linux 的安全性是越來越低還是越來越高?

Linux 的安全性是越來越低還是越來越高?

著名的所謂無病毒、無駭客的 Mac 已成為過去:隨著它變得越來越流行,它的漏洞也越來越多。 Linux 在某個時間點還會一樣嗎?它是否變得越來越安全?

我知道:

“沒有電腦或網路系統是 100% 安全的。每個系統中總是會存在漏洞。”

答案1

系統永遠不會 100% 安全,每個作業系統中總會有漏洞。有些是已知的,有些仍然希望被發現。事實上,UNIX/Linux 安全架構(Apple 的 OSX 也源自於該架構)比 Windows 過去的安全架構要強大得多,而且我相信它甚至比現在的安全架構還要強一些,儘管差異已被最小化。 。

用戶數量非常少的系統的優點是,黑客(僅指想要攻擊您的黑帽)對將時間花在 Linux 上的興趣很小,因為即使他們找到了開放的後門,他們也無法'由於潛在目標太少,因此無法賺取太多利潤。

因此,作業系統擁有的用戶越多,對於擁有犯罪權力的人來說,尋找和利用漏洞就越有趣。然而,這也意味著更多的白帽研究人員將對其進行檢查並解決其中一些問題。因此,白色和黑色之間總是存在著平衡,儘管經驗告訴我們,黑暗面通常具有稍高的增長率。

然而,一旦使用者基數較高,作業系統本身並不會變得更加不安全或容易受到攻擊。弱點仍然是一樣的,只是之前不為人所知。但因為需要知道問題才能解決它......

然而,說 Linux 目前的用戶群總體較小的說法並不正確。桌上型電腦主要運行 Windows,沒有 Linux 發行版,但這並不是我們擁有的唯一電腦類型。大多數的網頁伺服器都在 Linux 上運行,例如智慧型手機的 Android 作業系統實際上也是基於 Linux 。這些系統都有很大的差異,因此對一個系統的攻擊可能不會在另一個系統上起作用,特別是因為已安裝的軟體比系統/核心本身更容易受到攻擊,因此攻擊者寧願嘗試闖入該系統或欺騙用戶。

另外(謝謝@林茲風)同樣重要的是,Linux 系統一般可以被視為高級用戶的系統(所有電腦新手可能還沒有聽說過它),而 Windows 就是每個人都使用的系統,無論他/她有什麼技能已經,因為現在幾乎每台機器上都預先安裝了它。這很重要,因為許多攻擊依賴鍵盤和椅子之間的介面(也稱為“用戶”)的漏洞。當然,很多人也只是認為自己是專家,在從網站下載.deb套件或從原始碼編譯外國程式碼時更不注意,因為他們相信「防彈Linux」的神話。因此,僅僅複製貼上 sudo 指令或以 root 身分安裝軟體是危險的,因為 Linux 系統的設計初衷並不是為了保護使用者免受自身侵害!

*「UNIX 的工作不是阻止你向腳開槍。如果你選擇這樣做,那麼 UNIX 的工作就是以它所知道的最有效的方式將子彈先生交給腳先生。」* - Terry Lambert

總而言之,我們可以說,理論上,使用者數量越高,作業系統就越安全,因為會偵測到並修復更多漏洞,特別是因為它是開源的。但實際上這也增加了攻擊的數量,因為它成為一個更有趣的目標。

然而,系統本身通常是安全鏈中最強大的部分,薄弱部分是其他軟體(瀏覽器、flashplayer...)或用戶本身的漏洞,因為很容易欺騙非專家並讓他們安裝惡意程式或運行邪惡的複製貼上sudo 命令。

答案2

具有 Linux 核心的系統已被廣泛使用長的時間,與典型的桌上型電腦不同,它們始終在線並主動接受連接。

https://en.wikipedia.org/wiki/Linux#Servers.2C_mainframes_and_supercomputers

更重要的是,攻擊單一 Web 伺服器的目標比攻擊單一桌面的價值高得多。

因此,我拒絕您的假設,即桌面用戶的數量必然會導致目標增加。

話雖這麼說,人們會破解他們所知道的東西。然而,基於 Linux 的系統長期以來一直是這些人中流行的系統。

相關內容