Linux 比 Windows 安全主要体现在哪里？

权限

Linux

root

安装

80 条回复 • 2021-01-01 17:32:12 +08:00

1

lewis89

2020-12-25 16:15:12 +08:00

9

发行版多各个版本又不一样，so 文件编译的版本多非托管的语言除了 C
C++ Rut 等其它语言的二进制 ABI 经常不稳定，再配合地址随机化，即使有堆栈溢出漏洞，要为每个 Linux 发行版构造一个 shellcode 的工作难度无异于登天，就算是再傻的黑客也知道搞 Linux 费力不讨好，又不挣钱。

而 Windows 基本上每次出漏洞补丁，基本上只要在几个版本上测试一下 shellcode，就可以大规模采肉鸡了，这种事情我年轻的时候也干过。

2

lewis89

2020-12-25 16:17:06 +08:00

1

光是 libc 各个版本的符号导出表就够很多黑客喝一壶了，又要溢出，又要刚好满足特定内存地址条件，又能把二进制代码覆盖过去，难度挺大的。

3

cyrbuzz

2020-12-25 16:17:17 +08:00

1

体现在不会用 Linux~(逃)。

4

MakeItGreat

2020-12-25 16:17:41 +08:00 via Android

先问是不是

5

westoy

2020-12-25 16:18:30 +08:00

桌面级搞的人少，服务端搞的人还是蛮多的

安全软件当然有了，selinux 、apparmor 知道的人多一点吧， grsecurity 主机商赞助和使用的比较多

6

lewis89

2020-12-25 16:19:16 +08:00

另外我有好多机器是 ARM 的，你弄个 x86 的 shellcode 我这里直接就报错了，另外 ARM 各个版本又不一样

7

cmdOptionKana

2020-12-25 16:20:19 +08:00

谁说 Linux 比 Windows 安全了？这个可不容易下定论

8

natashahollyz

2020-12-25 16:21:22 +08:00

linux 主要在服务器和嵌入式设备上用，基本上都有专业的人员维护
windows 几乎全是小白用
你说哪个更好下手？

9

Vegetable

2020-12-25 16:21:24 +08:00

体现在小白用户少

10

nguoidiqua

2020-12-25 16:22:23 +08:00

2

安装要 root 权限又不等于运行的时候有 root 权限，安装那个 root 权限是给了 apt，不是给了你安装的包。

Windows 下面安装要 UAC 的权限的话，那个权限是给了要安装的软件的安装程序，它安装的时候有没有加料我就不知道了。

11

Tumblr

2020-12-25 16:26:23 +08:00

14

体现在谣传。

在很多人眼里，对着个黑屏幕敲键盘就是高大上的，哪怕你在 Windows 下面开个全屏 cmd……

那些说 Linux 安全的，和上面的情况类似。

12

clino

2020-12-25 16:32:02 +08:00 via Android

有一个原因是 linux 开发参与的人更多，生态更好
人多对漏洞的识别和解决都有促进作用

还有非商业软件很多是慢慢开发比较不功利，设计上会比较合理

13

murmur

2020-12-25 16:34:38 +08:00

1

linux 小白一样不少，多少因为 redis 被注入木马的，而且 linux 那套复杂的逻辑，注入就约等于重装

14

lewis89

2020-12-25 16:35:31 +08:00

2

@Tumblr #11 给你 1 天用 c 语言自己写个堆栈漏洞，关闭 PIE 然后弄完 shellcode 反弹回来 shell 再来说这话吧..

15

ungrown

2020-12-25 16:36:24 +08:00

1

其实 UAC 和 ROOT 都智能算个提醒、警告，保障安全并不靠它们

16

taobibi

2020-12-25 16:36:29 +08:00

Linux 服务端也经常被黑，Linux 用户端因为用户少不怎么被关注

17

opengps

2020-12-25 16:38:14 +08:00 via Android

安装时候要密码，这就足够挡住 90%的自动传播

18

dawn009

2020-12-25 16:43:03 +08:00

2

体现在自由软件

用户知道自己在做什么

用户能看到自己实际做了什么

19

quan01994

2020-12-25 16:43:36 +08:00

不认为 linux 比 window 安全。

20

superrichman

2020-12-25 16:53:57 +08:00 via iPhone

6

pip 可以安装在用户目录不用 root 权限，况且还有虚拟环境，一般不用 root 装模块。

软件都在仓库里面，基本不需要去 xx 软件网下载来路不明的可执行文件。

linux 里你知道自己在做什么就相对安全，其实安全关键还是看使用者，人是最大的漏洞。

21

laminux29

2020-12-25 16:55:08 +08:00

计算机安全的本质，是攻防两方的数学能力的比拼。

US 作为资本精英制度，有能力的人，社会对 TA 会给足资本与地位，这种制度吸引着整个地球上数学最好的那帮人，这与我们取长补短的制度完全不一样，对于这个问题，我真没啥信心。

这并不是说我们的制度不好，各有优劣。只是在这个问题上，我们需要承认，我们这制度确实很难赢。

22

tabris17

2020-12-25 16:58:20 +08:00

归功于 Linux 发行版的碎片化

23

uselessVisitor

2020-12-25 17:00:22 +08:00 via Android

用户少，相对于能用 linux 的，基本都是有计算机基础的，自然会对安全性比较敏感

24

3dwelcome

2020-12-25 17:02:23 +08:00

我们以前三台 linux 机房服务器，软件不经常更新的话，有 0 day 漏洞，最后直接被黑了两台。
反而 windows 有沙盒软件，你觉得软件不安全，直接放盒子里运行，安全的很。

25

northisland

2020-12-25 17:08:18 +08:00

访问权限设置比较完善。

你不能读，写，就肯定不能读、写。

有生之年，没遇到过 linux 病毒，但见过论坛里 linux 主机文件被加密然后勒索的。

26

naoh1000

OP

2020-12-25 17:08:55 +08:00 via iPhone

1

@nguoidiqua apt 一样会以 root 权限执行软件提供的安装脚本，想加料不是一样

27

nguoidiqua

2020-12-25 17:09:05 +08:00

楼主问的是 apt 安装包都要 root 权限相比 Windows 下面只是部分软件要 UAC 权限安装，是否面临更多危险。

他大概不了解 Linux 和 Windows 安装软件的区别，他可能以为 Linux 下面安装的软件都有 root 权限，不放心。

28

nguoidiqua

2020-12-25 17:18:17 +08:00

@naoh1000

我只是告诉你两种方式的区别，也许你自己知道吧，是我多管闲事了。

如果你觉得我上面的回帖似乎质疑了你的智商，那请当我没有回答好了。

29

lonewolfakela

2020-12-25 17:26:39 +08:00

@northisland 你要说 Linux 文件访问权限管理比 Windows 简单易懂我信，可是说 Linux 更“完善”这就不好说了啊…… Windows 上没有读写权限不也一样就是不能读不能写……

30

stoneabc

2020-12-25 17:29:04 +08:00

16

@laminux29 这也能转进到体制问题我是没想到的。。

31

northisland

2020-12-25 17:32:02 +08:00

@lonewolfakela

最近 windows 用的不多。。。大学的时候留下的刻板印象：盗版 windows 满天飞，有各种 hack 技巧。

32

hhrrr

2020-12-25 17:36:04 +08:00 via iPhone

2

@stoneabc #30 任何问题归根结底都是体制（ zz ）问题。

33

tomychen

2020-12-25 17:36:58 +08:00

1

任何一个操作系统给你瞎配置安全性都那个尿性

nginx/apache 在 linux 你用 root 启动，web 端随便一个命令注入也能 rm -rf /* 执行得很彻底

windows 配置得当，空密码不见得你能控制系统

所以安不安全永远是相对的

与其说 windows 不安全，不如说，早期的时候 windows 用户瞎鸡儿配置的太多，与及多数用户量在 windows 这边，所以听到和看到的更多是 win 的不安全

至于...linux 安装程序全要 root pip 也要 root，我觉得你还是需要多学点基础知识，你把程序安装到 /home/users 目录为什么需要 root?你不用特权命令为什么需要 root? linux 安装程序什么时候约定仅限于 apt 和 yum 了？

pip? --user? vitrualenv?

所以楼上有位同学说的，先问 “是不是”

34

northisland

2020-12-25 17:38:17 +08:00

@lonewolfakela 严格说肯定是 windows 文件权限肯定有保障。

但几乎所有 windows 小白用户都不吃这一套，有各种 hack 方法去绕过去。。。（传说中的用户友好～）
而 linux，无论你吃不吃这一套，都没法让你绕过去。

35

onice

2020-12-25 17:58:48 +08:00

恶意代码是需要执行才有用对吧？
在 Windows 上，执行恶意代码只需要双击。
而在 Linux 上，你还需要 chmod +x 手动给执行权限。
多一个步骤，多一个保险吧。

36

onice

2020-12-25 18:01:51 +08:00

1

@onice 还有，Linux 的安全性主要体现在对权限的控制。每一个 Linux 软件，都会对应一个普通用户。比如你用源安装的 nginx，会有一个普通用户叫 nginx 。你把网站目录授予 nginx 权限，那么攻击者黑进来了，只能在网站目录内活动。
反观 windows，很多服务软件都是直接跑在 administrator 上。

37

zlgodpig

2020-12-25 18:03:06 +08:00

用的人少，攻击的成本和受益不对等

38

love

2020-12-25 18:36:20 +08:00

1

linux 谁会安装第三方来路不明的软件呢？基本的工具全在库里自带了，少了中招的一大来源

39

byzf

2020-12-25 18:56:51 +08:00

计算机世界的安全下限取决于键盘和椅子之间。

顺便说一句 apt pip 都不需要 root 。

再说一句 linux 作为服务器市场的绝对主力，再加上现在算力能换钱，攻击的人不比 windows 少。

40

yzbythesea

2020-12-25 18:58:43 +08:00

还有一点儿，你安装 Linux 或者 bsd 可控，只需要安装软件必须的依赖，这么下来，一个系统可能就 100 个包不到，非常通透。这些包一般都没啥安全问题，黑客怎么破？特别是 debian 这种老古董的发行版，一个包可能都是 5，6 年前了，有什么安全漏洞早就补全了。

41

gaayyy

2020-12-25 19:06:52 +08:00

Windows 不管用不用的上，都给你装一堆东西，单单就这一条，增加了攻击面。

42

ihipop

2020-12-25 19:11:02 +08:00 via Android

1

@nguoidiqua apt 包里面也有 post hook 一样会用 root 运行。

43

purplewall

2020-12-25 19:27:05 +08:00

1

1. apt 的 root 是给 apt 用的，不是给安装的程序用的，具体体现在文件的权限在 inode，进程的权限在 task_struct
2. SELinux，apparmor，Cgroups 这些可用的安全工具运行时检查，kalsr，mmap_min 限制，kernel stack canary 这些安全机制
3. linux 的安全机制更新相当频繁，比如 eBPF，KASAN 家族的一堆工具，Kfence，KPTI，freelist randomization 等等等都是最近 3 年内新加入 mainline 的，除此之外还有 grsecurity 的一堆机制等着合并。
4. 最后一点是漏洞曝光和修复比较及时，比如 syzkaller 和邮件列表里面随时更新的一堆

44

cnt2ex

2020-12-25 19:40:04 +08:00 via Android

2019 年漏洞数量最高的软件排名分别是 Android 、Debian Linux 、Windows Server 2016 、Windows 10 、Windows Server 2019 、Adobe Acrobat Reader DC 、Adobe Acrobat DC 、cPanel 、Windows 7 、Windows Server 2008 。

linux 好像并没有更安全，是用户群体平均水平高一点罢了。

45

xuanbg

2020-12-25 19:44:48 +08:00

Linux 哪里比 Windows 安全了？？？小白用 Linux 还不如用 Windows 安全呢。

46

felixcode

2020-12-25 19:58:01 +08:00 via Android

Linux 再安全，也顶不住一键安装脚本和各种面板啊

47

sheyupen

2020-12-25 20:01:32 +08:00 via iPhone

win 用的多，利益更大，才能驱使黑客下手

48

gamexg

2020-12-25 20:04:56 +08:00

不知道安不安全，
但是好处有一个好处，
windows 下，用搜索引擎搜索软件安装，小白经常会从第三方下载软件安装，结果被附带安装一堆全家桶。
而 linux 各个发行版基本都有自己的软件仓库，
虽然仓库里面也有些没被发现的恶意软件，但事实至少比 windows 中招的几率低点。

49

annielong

2020-12-25 20:13:13 +08:00

敢用 linux 的一般都有些基础，知道最基本的防护，而且安装软件不会多，大多都是从正式地址装，无形中就已经比 windows 好一些

50

dorothyREN

2020-12-25 20:22:31 +08:00

各种服务配置教程上来就是一句关闭 selinux，就这小白用户能安全就见鬼了

51

nguoidiqua

2020-12-25 20:35:16 +08:00

@ihipop

我可没说用 apt 绝对安全。

这个问题是个相对比较的问题吧？

Deb 包大部分是从发行版自己维护的仓库下载的，是不是相对更安全？自己安装第三方的包可以拆开看那几个安装前后执行的脚本，是不是比很难了解内部怎么运行的安装程序相对安全？

对不起他们不是一样的。

事实上在使用这两系统的时候，我是完全不会担心什么 apt 给了 root 会不会不安全，Windows 上面从下载开始我就要考虑下载的地方安全不安全了，安装的时候，有些要 UAC 权限才能安装的东西我是会放弃安装的，即使不要 UAC 权限的软件，安装的时候我也要小心看看有没有什么奇怪的勾选项。

我其实也希望 apt 之类包管理工具可以不用 root 权限只安装在当前用户目录，但只是出于方便和区隔不同用户的需要，并不担心安全问题。

52

hwdef

2020-12-25 20:47:41 +08:00

开发恶意软件的成本 > 获利

53

CRVV

2020-12-25 21:16:12 +08:00

1

@cnt2ex

查了一下，来源应该是 https://www.cvedetails.com/top-50-products.php?year=2019

1. Debian 有 360 个漏洞，前 20 个里面，只有 9 和 13 是 Debian 的锅，其它都是软件包的漏洞。
Debian 有五万多软件包，每个用户都只会装其中的很小一部分，对于每一个 Debian 用户来说，只会被这里面很少的漏洞影响到。

这里面 Windows 的漏洞都是微软的锅。其中大部分应该属于 Windows 默认安装的组件。

2. 如果用 Debian 的归类方式，Acrobat Reader 那 342 个应该算进 Windows 和 Mac OS X 。

3. 这个漏洞数量有重复的，比如 Acrobat 虽然占了两行，但都是那 342 个。
对 Windows 也是一样，所以不能把数字加进来得到 Windows 的总漏洞数，但大约估算一下我觉得 Windows 的总漏洞会比 Linux 多。

结论是，从这个数据来说，好像是 Linux 的安全性更好一些。

54

systemcall

2020-12-25 21:37:16 +08:00

体现在用户的操作安全
Linux 一上来就 chmod 777 、关防火墙、随便找个脚本就给 root 权限跑的，被挂马的也不少

55

jim9606

2020-12-25 21:50:07 +08:00

论攻击价值，linux 服务器的攻击价值高太多了，盯上 linux 的病毒可不少。

用 windows 的通常都是不懂电脑的人在用，所以很依赖防病毒软件提供各种傻瓜化和半强制性的方法避免用户作死。

用 Linux 的通常都是懂行的人，只要不是太菜，不会做出开门放狗进来的蠢事，而 Linux 服务器的安全防护通常也不是单机层面的，而是一个平台解决方案，例如网络入口的硬件防火墙+系统安插的监控程序+安全监控服务器，我们通常不叫那玩意为安全软件。

56

ly841000

2020-12-25 21:54:31 +08:00

@CRVV windows 自带有极大量的第三方硬件驱动，这些漏洞都会算到微软头上，linux 直接不支持。。。。。。。。。

57

mmdsun

2020-12-25 22:00:10 +08:00 via Android

先问是不是。你对 Windows 了解多少呢？

问个基础的 Linux sudo 在 Windows 上对应是什么命令？
Windows 的 AD，组策略，域控，权限分配，enduser 权限，Defender for Endpoint 有用过么。

很多人学了两天 Linux 就觉得 Linux 高大上 Windows 各种没有，其实 Windows 不知道比 Linux 高到哪去了。

另外 Windows 10 的安全性已经十分强大了，提供内核隔离，Exploit Protection，各种 0day 漏洞的防护

58

mmdsun

2020-12-25 22:06:45 +08:00 via Android

@northisland Windows 的权限控制可比 Linux 权限更详细。

"你不能读，写，就肯定不能读、写。 "这都是基础的功能

59

acess

2020-12-25 22:11:30 +08:00

对于个人用户来说，整个系统实际上一般只有一个账户在日常使用，有价值的东西都在这个账户的控制之下，所以就变成了 xkcd 1200 里面描述的情况了：root 权限把守的是一个毫无价值的保险库，不需要拿到 root 就已经可以对用户形成实质的威胁和伤害。

更何况，就像 Windows 的 UAC，微软不承认 UAC 绕过（从降权管理员 token 到完整管理员 token ）算安全漏洞，只是一个“防手贱功能”（ forcing function ）； Linux 下，sudo 的性质应该也是类似的吧。

对于企业、服务器，那就另当别论了，我也不太了解。