長久以來,Windows系統的漏洞層出不窮,病毒、木馬以及黑客攻擊泛濫,其安全性之差讓大家有苦難言,都有“雞肋”的感覺。
很多用戶不願忍受這樣長期的折磨,演變為對其他操作系統的期待,對於服務器來說Unix已經成為不錯的選擇,個人用戶對Linux的興趣也與日俱增,相信SUN要為政府開發專用的Linux版本並提供內核代碼的消息,不是空穴來風,難道Unix和Linux真的很安全嗎?
一、開放源碼就更安全嗎?
由於很多Unix和Linux的版本都是開放源代碼的,因此很多人堅信其安全性是受到全世界程序員監控的,它們的任何漏洞和後門都會被發現,所以很多人主觀上願意相信它們比微軟至今未公開內核的Windows更加安全。
面對Unix和Linux的挑戰,微軟也曾經與中國政府簽署了“政府安全計劃源代碼協議”,協議中商定,經過相關部門批准的政府部門可以查閱部分的Windows系統源碼,隨著操作系統的安全關系到國家安全的意識的加深,微軟這樣“慷慨”的行為,也就不足為怪了!不可否認,開放源代碼對於軟件的發展以及其安全性的加強都會有一定的促進作用。如果從純技術的角度來說,在如此龐大的操作系統中,經過精心隱藏的後門,也許只有開發者能夠懂得和利用,不論是Windows,還是Unix或Linux都無法回避這個事實。
在你感興趣的前提下,Linux的源碼你可以盡情下載和閱讀,但通常大家所關注的都是那些知名的程序,其他數量龐大(8-9成)的程序你也許根本沒有興趣或沒有時間去仔細研究一遍,即使是安全專家也不一定能將其中的漏洞一網打盡。很多廠商對Unix和Linux進行改寫的過程中,都會對其進行性能和安全方面的測試,但是,單憑一家之力發現安全漏洞的幾率微乎其微。 曾經有人(不記得名字了,Sorry)就曾經下過定論:沒有哪個系統絕對安全,Unix和Linux當然也不例外。
二、哪個更安全?
Windows的確存在很多漏洞,總給人以不夠安全的印象,不過平心而論,針對它的攻擊實在太多了,所以它的漏洞更多、更容易地被大家發現,我想這與它尚未公開內核程序不無關系。大多數安全專家和廠商認為,就三種類型的操作系統安全性而言,Unix的安全性最好、Linux其次、墊底的是Windows。但對於Linux的安全機制,人們仍然存在爭議。不過從對安全漏洞的補救來看,Linux的補救速度往往比其他商業操作系統要快,因為開放源代碼社區可以非常及時地發布補丁程序,甚至用戶自己也可以修改Linux的源代碼,彌補安全漏洞。對於普通的商業應用來說,Linux的安全性已經足夠,而其實在此類應用中,Windows的安全性也已經足夠。
三、事實勝於雄辯:
其實早在1988年,Unix平台上就已經釋放出了第一個大型的蠕蟲,但這些就如同當時的Unix系統本人一樣,還不為人所知。隨著Klez病毒在Linux平台上傳染的通告,才使人們漸漸認識到,原來Unix和Linux也存在安全問題。接下來的病毒就更多了,如:Lion.worm、OSF.8759、Slapper、Scalper、Linux.Svat和BoxPoison等等病毒。有一個奧地利的學生,甚至編寫了一本如何在Linux平台上編寫ELF 病毒的指南,但即使這樣,很多病毒還是不被大家所熟悉。至今被病毒侵害過Unix/Linux已經很多了,Unix的有:FreeBSD、HP/UX、IBM AIX、SCO Unixware、SCO OpenServer、Sun Solaris以及SunOS等,Linux的有:SuSE Linux、Mandrake Linux、Red Hat Linux、Debian GNU Linux、Slackware Linux。
WINE是一個公開源代碼的兼容軟件包,能讓UNIX平台運行Windows應用軟件。雖然這似乎是個不錯的選擇,然而,使用WINE的 Unix/Linux系統特別容易受到病毒的攻擊。因為它們會使無論是對UNIX的還是對 Windows的病毒、蠕蟲和木馬都能對系統產生威脅。其實,無論是Unix/Linux還是Windows,病毒和木馬的工作原理都是大同小異的,我們可以將病毒簡單的理解為不經過你的同意而感染和摧毀其他程序的程序,蠕蟲則看成是一個不經過你的同意而自我復制的代碼塊,雖然有些系統Bug也會存在復制的行為,但其無意識的行為和病毒、蠕蟲、木馬的有意識的主動行為還是有區別的。在Unix系統中,一個將名字偽裝成tar或df的木馬,甚至可以移除整個文件系統,這顯然是非常可怕的。
四、實例為證:
為了進一步了解在Unix/Linux環境下,病毒的工作原理和過程,最好還是結合病毒實例進行講述。在Unix/Linux系統中使用Apache作為WEB服務器的用戶是相對較多的,而Linux.Slapper worm. Slapper正是針對其攻擊的,此蠕蟲通過HTTP協議向WEB的80端口發出GET請求,從而獲得Apache的版本,它一旦發現容易攻擊的版本時,便連接到服務器的443端口,利用一個緩沖區溢出漏洞來采用合適的蠕蟲包替換服務器中相應的文件。替換成功後,該蠕蟲會利用一個本地編譯器(如:GCC)編譯自身,將編譯後的二進制結果從/tmp目錄開始擴散,監聽UDP端口,以接受更長遠的分布式拒絕服務(DDoS )攻擊的指示。最後,DDoS攻擊制造TCP洪流令系統癱瘓。某些Slapper病毒的變異體還會掃描整個B類網絡尋找容易攻擊的Apache服務器。
另外還有一個典型的例子,Linux Lion worm蠕蟲。它就是通過掃描B類網絡的53端口,從中尋找易攻擊的DNS服務器(基於Unix/Linux平台),若尋找到目標服務器,它將清除日志文件,接著種植各種木馬文件以隱藏它的真實企圖。它復制的這些文件幾乎看不什麼破綻,它還會刪除一些系統文件以達到更好的隱藏目的。一旦整個部署過程完成後,它會把密碼文件發送給預先設定的遠程計算機,其他Lion 的變種可以通過嗅探器來嗅探活動連接中的密碼信息。通過獲得系統訪問權限,病毒黑客們能利用遠程系統進行DDoS攻擊,竊取信用卡號,或者竊取和破壞機密文件、紀錄。
結束語:要想使你的Unix/Linux系統更加安全,選擇合適的防毒產品是必須要考慮的問題,一些Unix/Linux被設計安裝在防火牆上,或部署在消息和群件服務器上。在擁有Unix/Linux服務器的網絡中,保護服務器的安全就顯得尤為重要,仍需要廠商和廣大的程序員們不懈地努力!
