当前位置:Linux教程 - Linux文化 - Linux上的安全問題

Linux上的安全問題


Jon Lasser 是一位 Unix 系統管理者﹐當然﹐身為一個管理者﹐系統安全是非常重要的﹐將不明身份的使用者驅逐出所管理的系統是工作的一部份;而如何做這工作﹐需要常觀看系統的效能及一些紀錄檔﹐當然還得常常更新(patch) 一些檔案﹐對他而言(我想也是對於所有系統管理者而言): Security 就是 Security ﹐保障管轄範圍內使用者的權益是很重要的。

由於工作使然﹐ Job 認為讓 Linux 更為安全﹐這樣 Linux 新手也能在入門階段減低被駭客攻擊的危險。而在收到不少詢問有關 Linux 系統安全 的問題﹐如: Linux 有沒有安全問題? 為什麼 Linux 沒有其他作業系統安全? OpenSource 軟體是否比商業軟體少了些安全性?

當然﹐Job 一一回答了上面的問題 ”正因為 OpenSource ﹐很多系統漏洞通常在還沒爆發之前就先被找出來了﹐而這些問題的數目﹐比起商業軟體﹐更是少了許多; Linux 能和其他作業系統一樣安全” ...

但是 Linux 的確有安全問題。這個問題不是全球性的﹐下面的列表是各家 Linux 公司有關安全問題的網址及 mailing lists:

Red Hat Linux
http://www.redhat.com/support/errata
[email protected]
Update Agent available only to purchasers of Red Hat 6.1

Debian
http://www.debian.org/security
[email protected]
apt-get update

SuSE
http://www.suse.de/security
[email protected]
No official tool for auto updates -- AutoRPM works on bothSuSE and Red Hat.

Mandrake
http://www.linux-mandrake.com/en/security.php3
[email protected]
MandrakeUpdate

Caldera
http://www.calderasystems.com/support/security
[email protected] is not just securityupdates but also product announcements, press releases, etc.
No official tool for automatic updates

Corel
No known web page for security
No known mail list for security
No known tool for security updates. 'apt-get update'probably works, as it's based on Debian Linux

Turbo Linux
No known web page for security
No known mail list for security
No known tool for security updates

Slackware Linux
No known web page for security
No known mail list for security
No known tool for security updates

在八種 Linux 套件裡﹐有三個壓根兒沒有與系統安全有關的資料﹐而其他五種裡至少有一個的資料是一點用也沒有﹐怪不得 Linux 會有安全性的問題﹐也就是說﹐ Job 認為套件的發行者需要負起這個責任。

Job 最後提出了﹐其實系統安全問題並不難解決(當然﹐以我一個半老手而言﹐常看 news 及 patch 有問題的檔案是很容易的)﹐只要各家套件(如 RedHat, Debian...etc)能主動關心一下自家的套件的安全問題﹐加上要讓大家知道﹐ Security 不僅止於 Security﹐這也是一種品質保證﹐更可以節省使用者的時間及金錢。


——摘自:http://linuxfab.cx

相关链接: Linux Security: It's Not Just About Security