LINUX真的很安全吗?

题主说的Linux安全，应该指的是Linux *** 作系统的本身的安全吧。这个范围比较广，包括Linux内核层的安全与用户层的安全。用户层的安全包括Linux下的各种认证系统，比如目前流行的PAM认证机制，Ukey指纹认证机制，远程网络认证机制，LDAP认证机制，3A认证机制等。用户层安全还包括网络安全，比如通过iptables定制防火墙，关闭服务器不必要开启的端口等。内核态的安全，比如，缓冲区溢出攻击，当然这个安全漏洞在windows中也是存在的，各种各样的内核态提权漏洞等，现在有很多网络安全公司基于netfilter框架添加自已的勾子函数， 生产各种入侵检测系统等。

Linux系统安全之所以在互联网公司包括像阿里巴巴这样的公司不受重视，是因为这些公司觉得，做为暴露给用户的各种应用，如Web应用等，这些应用的安全显然比 *** 作系统的安全来得更加重要。当应用的安全得不到保障，Web程序被各种脚本小子植入如存储型XSS脚本，导致用户密码被盗，甚至导致一些更严重的结果，比如存储用户名与密码的数据库被脱库，这个就是相当严重的安全事故了。也许这个破坏者完成这些 *** 作，并不需要利用 *** 作系统的漏洞，也不需要取得 *** 作系统的用户名和密码，只是要取得一个具有较高权限的数据库管理员的密码即可完成上述 *** 作。当黑客取得Linux系统的普通用户名与密码时，当他需要root用户时，才会去利用 *** 作系统本身的漏洞进行提权。关于Linux *** 作系统提权漏洞，在2.6.18版本存在较多的提权漏洞，到了2.6.32内核，这种提权漏洞已经少了很多。

回到正题，对于现在的很多IT从业人员来说，前途最直接的体现就是工资，待遇。就目前国内来说，直接从事Linux *** 作系统安全的公司很少，大部分都是科研院校在做这方面的工作。比如中科院下属的一些研究所，国家电网、南方电网里面的研究院，当然还有各大高校的一些信息安全实验室，还有解放军叔叔，他们也在从事这些方面的工作。

当然，如同所有的IT技术一样，Linux *** 作系统的各种安全机制，也是国外在主导。现有的Linux安全框架叫做LSM，Linux security module。基于这个框架，可以实现各种各样的Linux安全机制，其中最著名的就是SELinux。因为Redhat的Linux自带的安全模块就是SELinux。SELinux最早是由NSA(美国国家安全局)主导的项目，后面开源了。Redhat在SELinux上做了大量的工作。但SELinux由于其配置比较复杂，再加上许多人认为Linux系统本身已经足够安全了，所以大部分人都将SELinux设置了disabled。想了解更多Linux命令，可查看《Linux命令大全》，具体搜索方式看下图：

入侵监测系统处于防火墙之后对网络活动进行实时检测。许多情况下，由于可以记录和禁止网络活动，所以入侵监测系统是防火墙的延续。它们可以和你的防火墙和路由器配合工作。

入侵监测系统IDS与系统扫描器system scanner不同。系统扫描器是根据攻击特征数据库来扫描系统漏洞的，它更关注配置上的漏洞而不是当前进出你的主机的流量。在遭受攻击的主机上，即使正在运行着扫描程序，也无法识别这种攻击 IDS扫描当前网络的活动，监视和记录网络的流量，根据定义好的规则来过滤从主机网卡到网线上的流量，提供实时报警。网络扫描器检测主机上先前设置的漏洞，而IDS监视和记录网络流量。如果在同一台主机上运行IDS和扫描器的话，配置合理的IDS会发出许多报警。

IDS 入侵检测系统 理论·概念

入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。它可以防止或减轻上述的网络威胁。

■ IDS 二十年风雨历程

■ 入侵检测系统（IDS）简介

■ 什么是入侵检测

■ IDS:安全新亮点

■ IDS的标准化

■ IDS的分类

■ IDS的体系结构

■ IDS的数据收集机制

■ IDS的规则建立

■ 我们需要什么样的入侵检测系统

■ IDS:网络安全的第三种力量

■ 入侵检测术语全接触

■ 入侵检测应该与 *** 作系统绑定

■ 入侵检测系统面临的三大挑战

■ 入侵检测系统(IDS)的弱点和局限(1)

■ 入侵检测系统(IDS)的弱点和局限(2)

■ 入侵检测系统(IDS)的弱点和局限(3)

■ 入侵检测系统(IDS)的弱点和局限(4)

IDS系统

入侵检测（Intrusion Detection），顾名思义，是对入侵行为的检测。它通过收集和分析计算机网络或计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是IDS。

■ IDS系统(1)

■ IDS系统(2)

■ IDS系统(3)

■ IDS系统(4)

■ IDS系统(5)

■ IDS系统(6)

IDS 应用·实践

在网络安全发展的今天,IDS即入侵检测系统在网络环境中的使用越来越普遍，当hacker在攻击一个装有IDS的网络服务器时，首先考虑到的是如何对付IDS，攻击主要采用,一我们如何攻击IDS,二,是我们如何绕过IDS的监视。下面将详细介绍当前的主要IDS分析、应用、实践。

■ 如何构建一个IDS?

■ IDS逃避技术和对策

■ 解析IDS的误报、误警与安全管理

■ IDS入侵特征库创建实例解析(1)

■ IDS入侵特征库创建实例解析(2)

■ 一个网络入侵检测系统的实现

■ IDS欺骗之Fragroute(1)

■ IDS欺骗之Fragroute(2)

■ 强大的轻量级网络入侵检测系统SNORT

■ Snort: 为你的企业规划入侵检测系统

■ 入侵检测实战之全面问答

■ 四问IDS应用

■ 安全战争:入侵检测能否追平比分?

■ 基于网络和主机的入侵检测比较

■ 入侵检测系统：理论和实践

■ 入侵检测方法和缺陷

■ 怎么实施和做好入侵检测

■ Win2K入侵检测实例分析

■ Win2000 Server入侵监测

■ 攻击入侵检测NIDS分析

■ ISS RealSecure：异常干净的入侵检测(1)

■ ISS RealSecure：异常干净的入侵检测(2)

■ ISS RealSecure：异常干净的入侵检测(3)

LIDS linux下的入侵监测系统

LIDS全称Linux 入侵检测系统，作者是Xie Huagang和Phil。LIDS 是增强 Linux 核心的安全的的补丁程序. 它主要应用了一种安全参考模型和强制访问控制模型。使用了 LIDS 后, 系统能够保护重要的系统文件,重要的系统进程, 并能阻止对系统配制信息的改变和对裸设备的读写 *** 作。

■ linux下的入侵监测系统LIDS

■ LIDS译本

■ linux下的入侵监测系统LIDS原理（1）

■ linux下的入侵监测系统LIDS原理（2）

■ linux下的入侵监测系统LIDS原理（3）

■ linux下的入侵监测系统LIDS原理（4）

■ 用LIDS增强系统安全

■ LIDS攻略

■ LIDS功能及其安装和配置

■ LINUX下的IDS测试

■ Linux系统中的入侵检测

IDS 产品方案和技术发展

事实上，信息安全产品的概念、效用、技术、未来发展等一直处于争议之中，许多人怀疑仅凭几项技术能否阻止各类攻击。在入侵检测（IDS）领域尤其如此，漏报和误报问题长期困扰着技术专家和最终用户。虽然问题种种，步履蹒跚，但IDS产业在众多技术专家、厂商、用户以及媒体的共同努力下仍坚定地前进着、发展着，未来充满了希望之光。

■ 入侵检测产品比较

■ 选购IDS的11点原则

■ 入侵检测技术综述

■ IDS产品选购参考

■ IDS重在应用

■ 免费与付费IDS孰优孰劣？

■ Cisco VMS:增强入侵检测部署控制

■ IDS带来的安全革命:安全管理可视化

■ 企业需要什么样的IDS？——测试IDS的几个关键指标

■ 抗千兆攻击要靠新一代IDS

■ 协议分析技术：IDS的希望

■ IDS技术发展方向

■ IDS争议下发展

■ 新思维：基于免疫学的IDS

---