(九)防病毒篇
1998年的CIH病毒让全世界人民为之胆怯,随之而来的基于OUTLOOK传播美莉莎,欢乐时光等病毒更是是IT行业以及相关领域损失惨重。。而LINUX方面关于世界上第一个Linux病毒——reman已经出现的说法,我们得到该病毒的有关资料和样本之后发现,严格地说,reman并不能被称为病毒。实际上这是一个古老的,在NIX/Linux世界早已存在的“缓冲区溢出”攻击程序。几乎所有UNIX/Linux版本中都或多或少地存在这样的问题。第一次此种类型的攻击(morris worm),到现在已经十多年了,并不是等到现在才“出现”的。事实上针对windows 98/NT的缓冲区溢出攻击也是很常见的。
缓冲区溢出的原理是:向一个有限空间的缓冲区拷贝了过长的字符串,覆盖相邻的存储单元,会引起程序运行失败。因为自动变量保存在堆栈当中,当发生缓冲区溢出的时候,存储在堆栈中的函数反回地址也会被覆盖从而无法从发生溢出的函数正常返回(返回地址往往是一个无效的地址),在这样的情况下系统一般报告:“core dump”或“segment fault”。严重的是:如果覆盖缓冲区的是一段精心设计的机器指令序列,它可能通过溢出,改变返回地址,将其指向自己的指令序列,从而改变该程序的正常流程。这段精心设计的指令一般的目的是:“/bin/sh”,所以这段代码被称为:“shell code”。通过这样的溢出可以得到一个shell,仅此而已。但是,如果被溢出是一个suid root程序,得到的将是一个root shell。这样机器的控制权已经易手,此后发生的任何事情都是合理的。
下面我们回到reman。它首先对网络上的主机进行扫描,通过两个普通的漏洞进入系统,获取root权限,然后从源主机复制自身,以继续扫描网上其他服务器。对于Red Hat 6.2来讲,如果攻击成功,它会做以下工作:
|
很明显,reman只是一个自动化了的缓冲区溢出程序,而且是很普通的一种。目前缓冲区溢出攻击是非常普遍的一种攻击,黑客网站对各类系统的漏洞的发布几乎每日更新。但是这种攻击方式并不是不可避免,目前已有很多对付该类攻击的方案。这一篇,LINUX占了上风。
(十)稳定能力篇
运行Linux的机器启动一次可以运行数月。Linux提供了完全的内存保护,每个进程都运行在自己的虚拟地址空间中,并且不会损坏其他进程或内核使用的地址空间。任务与内核间也是相互隔离,即行为不良或编写不良的程序只能毁坏自己。因此被破坏的进程几乎不可能使系统崩溃。Linux在和Windows98和NT在安全性的较量中占有上风,和Windows2000的情况又怎么样呢?资深的系统安全分析家指出:Windows 2000在网络系统,服务器连接方面的工作准备不足,Linux仍然是目前最安全的操作系统。资深的系统安全分析家还预计到今年年底Windows 2000才能完成测试、除虫工作,而微软的WONDOWS XP推出不久,笔者不敢多家评论。目前比较安全的操作系统仍然是商业版本的UNIX和Linux。资深的系统安全分析家肯定地认为:在未来的5年里,Linux将成为最安全的操作系统。到2005年,管理和使用Linux将是一件十分容易的事情。LINUX在本篇占了上风。
(十一)购买能力篇
这是一个不容回避的问题。因为价格原因,每个人都可以拥有正版的Linux。此外除了技术上的原因,它更大的意义是代表了一种开放性的软件开发及开放模式,并彻底打破了越优秀的软件价格越高这一传统定式Linux还是一个完全开放的系统。它支持各种像POSIX标准这样的开放标准和TCP/IP的Internet工程任务组标准。由于避免了专有的API(应用程序接口)和协议,可以减少对单一供应商的依赖。这样就不会出现像使用专用系统的情况:一旦犯了错误,只能继续使用原来的系统供用商的产品。也就是不会出现先享受低价,而在后期需要付出高额服务费的情况。本篇中LINUX占了上风。
(十二)安装难易篇
早期的LINUX安装复杂对于新手更要冒丢失数据的风险。不过随着内核升级到2.4后各个主要LINUX软件提供商的产品安装已经变得简单。不过和微软件安装相比,Linux占了下风
(十三)总结篇
开放源代码是大势所趋,Linux前途广阔,但道路是艰苦卓绝。微软在IT业不景气的情况下,仍然保持着两位数增长。而一些LINUX厂商(如VI LINUX)出现大幅亏损。。还有一个问题现在一些LINUX厂商热衷于把Linux的XWINDOWS做的很好媒体也大加宣传,Linux的优势在于网络,嵌入式信息家电.和微软拼桌面是不明智的。微软是一个整体,Linux厂商要防止被各个击破。我喜欢Linux但我也不想看到微软倒下,只有竞争才能是消费者得到好处。