尴尬的安全 无人攻击导致Linux更可靠 出处：PConline

[ 2005-01-21 10:59:25 ] 作者：太平洋新闻中心 Nah 责任编辑：zhongyuexuan

　　Honeypot Project的一项关于Linux和Windows在互联网上安全性的研究，令到人们对于“Linux和Windows谁更安全”的辩论更趋激烈。这个国际性的非盈利性安全组织这次研究的本意，并不是为了调查Linux比Windows更加安全，而是为了找出“为什么再也没有人攻击Linux？”这个问题的答案。

　　Honeypot Project在8个国家配置了12个“honeynet”，每个honeynet都包含有两个以上的“honeypot”（一种专门监测记录系统中交互作用的系统，每个交互作用可以被假设为是一种刺探、扫描或者攻击）。honeynet在研究过程中是不会对外公布的，因此它们不会特别吸引攻击者，从而保持了测试数据的真实性和公正性。

　　在Honeypot Project的Linux研究里面，总共配置了24个Unix的honeypot，其中19个为Linux，主要是Red Hat。在这里头，其中9个是Red Hat 9.0,，5个是Red Hat 7.3，2个是Fedora Core 1和Red Hat 7.2，SuSE 7.2 和6.3各一。此外该组织还配置了2个Solaris SPARC 8，2个Solaris SPARC 9和1个Free-BSD 4.4。

　　在2004年的测试中，Honeypot Project研究人员发现，只有4个honeypot（3个是RH 7.3以及1个RH 9.0）和3个Solaris被攻陷。而且，在被攻陷的Linux系统中，有2个是被“野蛮的”猜密码行为所攻破的，并不是由系统漏洞导致的。

　　而对于Windows系统的研究显示，数个Win32 honeypot在几分钟内就沦陷了。但是，也有两个在巴西配置的Win32 honeypot在网上足足生存了好几个月，才被蠕虫感染了。

　　为什么有这么大的分别呢？

　　研究人员认为这种结果有几种可能的解释：一是Linux的发行商，通过限制某些功能和自动运行的防火墙，令到新版本Linux的默认安装更加安全。二是所有的操作系统，包括Linux和Windows，都在变得更加安全。三是由于Windows的用户众多，因此攻击Win32系统，攻击者能获得更大的经济效益。


察看评论详细内容　 我要发表评论　共有评论6条作者笔名 简短内容 发表时间
ohyeah~: windows平台软件众多,初中生水平的人看看论坛学习学习,下载几个黑客工具,从漏洞扫描到连接到木马 01-23 16:43
thetruth: 此文章有严重误导用户的可能。
Unix系统出现的时间比Windows早得多，受到的各种黑客攻击也远 01-22 13:19
事实胜于雄辨: 我们高手攻击Linux干什么 ，一点技术含量也没有！ 01-21 22:10
无知编辑: 无数个Web服务器、Email服务器、FTP服务器、在线游戏服务器……都是Linux系统的，作者恐怕 01-21 21:48
CalvinD: 因为使用linux需要一定的技术水平，一般设置者会考虑到安全设置且有能力监控系统是否正常，大多数wi 01-21 21:21
partita: 一派胡言
互连网上大多数Web服务器都是在Linux下用Apache架设的 01-21 11:45
评论机器人: 欢迎察看评论文章:尴尬的安全 无人攻击导致Linux更可靠
[url]http://www.pcon 01-21 11:43