最近老是听说客户 windows 服务器被勒索病毒感染,所以采用 linux 替换 windows 的呼声越来越高,请问 linux 真的就安全了吗,勒索病毒不会感染 linux 吗?
1
rootww21 2019-08-01 10:38:31 +08:00
也会感染
|
2
lbingl 2019-08-01 10:43:10 +08:00 via Android
等 Linux 服务器足够多了就会有黑客开发病毒(其实现在已经足够多了,不是不会感染,只是还没感染)。歪个楼,前几年大家都说给 Mac 种木马黑客都亏本,但 Mac 再多点病毒肯定也就找上门了
|
3
zhangkc 2019-08-01 10:46:12 +08:00 via iPhone
ios 也足够多吧?!为什么黑客不做呢?
|
4
urmyfaith 2019-08-01 10:47:43 +08:00
说到底都是一个投入和产出的问题.
|
5
zhangkc 2019-08-01 10:48:09 +08:00 via iPhone
了解权限才说吧
|
6
SuperMild 2019-08-01 10:51:33 +08:00 1
Linux 安全的原因有很多,举个例子,软件多是开源的,下载安装软件的方式主要是通过官方的源。再比如,一般来说使用 Linux 要求管理员对电脑系统有较多了解,权限的要求也比较多。各种因素叠加起来,安全性自然就比 Win 高了。
但重点还是人,提高安全性,换一个技术高、安全意识高的管理员比换系统更有效。 |
7
ryd994 2019-08-01 10:52:16 +08:00 via Android
Redis 默认 root,这么大的事情这么快就忘了?
|
8
ghos 2019-08-01 11:58:48 +08:00 via Android
Redis 默认 root 开端口 放公网 半个小时你再看看
|
9
leafre 2019-08-01 12:02:55 +08:00
linux 勒索更有利可图,你说有没有
|
10
huluhulu 2019-08-01 12:10:00 +08:00 via iPhone
一样感染…我们实验室好些 linux 都被感染了…
|
11
ochatokori 2019-08-01 12:22:24 +08:00 via Android
linux 中招的 v 站还看得少嘛?
|
12
vocaloid 2019-08-01 12:33:28 +08:00
做病毒都是为了利益,以前是看重 windows 上用户多,然后来去勒索,结果发现 windows 家庭用户都没啥钱,于是就把目光转向了 linux,因为服务器用 linux 的更多,也能捞到更多钱
然而,国内的运营商基本上都不给你公网 ip,所以不要手欠乱运行程序,一般都不会被感染 |
13
lithiumii 2019-08-01 12:36:33 +08:00
建议本站搜搜看有多少服务器中了挖矿脚本的。
某些特定的勒索病毒不会感染 Linux,是因为它们就是针对 Windows 而制造的 |
14
tankren 2019-08-01 13:11:33 +08:00
会 还会中挖矿
|
15
rayhy 2019-08-01 13:39:38 +08:00 via Android
1. Linux 服务器也是被黑大户。
2. 平均来看,Linux 用户安全意识稍微比 Windows 用户好一些。 |
16
lingrongyan 2019-08-01 13:55:07 +08:00
之前公司服务器中过 lucky 病毒,window 和 linux 一起感染。
|
17
Aruforce 2019-08-01 13:59:30 +08:00
linux 服务器也是有入侵的啊...见过几次服务器被人入侵挖矿了...
|
18
daijinming OP @Aruforce 如果 windows 被挖矿,一般安装 360 杀毒就差不多了,linux 要是中毒了,都是咋处理的
|
19
mineqiqi 2019-08-01 14:06:45 +08:00
勒索病毒不是因为特定端口开放感染的吗 跟 os 有啥关系
|
21
MonoLogueChi 2019-08-01 14:18:17 +08:00 via Android
会中招啊,病毒抬着机器跑很常见了
|
22
LokiSharp 2019-08-01 14:19:59 +08:00
SELinux 日常开着的表示。。。上次我自己找了个放进去都跑不起来
|
23
annielong 2019-08-01 14:21:43 +08:00
勒索大多是针对数据库,还有 office 文档,这两种有价值,
|
24
Humorce 2019-08-01 14:21:57 +08:00
不管是桌面还是服务器,份额的大头都是 Windows。
以操作系统默认状态为例,我认为 Windows Security 可能会更好的帮助新手用户免受“大部分”病毒的威胁。 不要在生产服务器上执行 未知程序 /脚本,干脆直接不要运行任何文件。 不要在生产服务器上执行 未知程序 /脚本,干脆直接不要运行任何文件。 |
25
Oktfolio 2019-08-01 16:06:07 +08:00
redis 那个我就中过,也不贵,价值 800 刀的 BTC。
|
26
wysnylc 2019-08-01 16:23:39 +08:00
没有银弹没有银弹没有银弹
|
27
xianxiaobo 2019-08-01 16:35:41 +08:00
我也中过 redis 的挖矿病毒
|
28
love 2019-08-01 17:19:14 +08:00 via Android
linux 只要自己不作死一般不会中招。普通人中招一般都是犯一些很愚蠢的错误。
|
30
titanium98118 2019-08-01 17:35:13 +08:00
日常使用不用管理员用户
|
31
hoyixi 2019-08-01 17:45:37 +08:00
感染简单,难在怎么想法让你感染,这就得看门槛了
|
33
expy 2019-08-01 17:50:56 +08:00
这里就有不少人被挖矿啊。
|
34
xfspace 2019-08-01 18:05:58 +08:00 via Android
SELinux 配置适当,能无视大部分攻击行为
|
35
no1xsyzy 2019-08-01 20:11:09 +08:00
@BinRelay 有 Bash 或 Python 就行了
不如(自己诹)安全金句:安全工程最重要的不是 “找到安全” 而是 “避开危险” |
36
starsriver 2019-08-02 00:42:29 +08:00 via Android
中过。测试服务器的数据库设跳过密码验证忘了改回去。emm,没几天数据库没了
|
37
mmdsun 2019-08-02 07:39:27 +08:00 via Android
v 站 Linux 被勒索的人 大有人在。每段时间就有看到发帖求助的
|
38
onice 2019-08-02 10:23:22 +08:00
Linux 也会感染勒索病毒。但 Linux 比 Windows 好在运行病毒前需要授权。
|
39
Serino 2019-08-02 12:59:43 +08:00
已经有针对群晖的勒索病毒了
|