|
|
发表于 2007-1-8 23:12:57
|
显示全部楼层
Post by yzkzero
呵呵,真是搞笑。
你们没中过毒(或者中了也不知道)不代表linux没有病毒。linux下的病毒比较少,但很多都很隐蔽,比起windows泛滥的低质量病毒,linux/unix下的病毒相对技术更高一些,以rootkit这类系统级的后门较多。一般如果不是资深的linux/unix管理员,很难发现那些隐藏在系统内部的后门。
其实要让linux中毒也很容易,放在一个rpm包里不就好了?基本上,安装rpm包都需要root权限,那什么文章都可以在这里做了。
即使要在src里放也很容易,直接在其他软件源代码中植入后门源代码一起编译到目标文件,或者是修改一下Makefile,都是很容易的。
linux下不容易中毒只是因为很少人去做这些系统下的病毒,而且linux用户一般都不使用root操作,使得病毒不容易植入,但是linux的kernel出现过许多本地overflow,要利用这些漏洞制作病毒也并非难事。
想当年,要黑一台linux/unix/solaris服务器,不也就是运行几个exploit就搞定的?
所以安不安全其实主要在于网络管理员。
还有,上面说的很多windows管理员不设置admin密码,在现在的xp,2003之后的系统中,空密码在默认设置中是无法建立远程连接的。 Post by yzkzero
以我的入侵经验,在windows下安装后门,木马,在大约一个月左右的时间,基本都会被发现,而安装在linux下的后门,一般数月之后还在,因为网管很难发现,也不会想到被安装了后门。
对于网络管理员来说,经常检查一下自己的系统,校验系统完整性,给系统做个备份都是职责内的事情吧。这都做不好,就不配当管理员了。kernel的溢出也不是没有,但是能赶在kernel team和厂商之前找出来并大规模的实现出来恐怕也是不太现实的事情。
另外,对于一般用户来说,默认会禁止大部分外部访问,除非你能找到ssh的漏洞……你给我想想有什么途径能放你的病毒吧。
另外,奉劝你一句:“常在河边走,哪能不湿鞋” |
|
IP卡
狗仔卡
显身卡