同样地,传递病毒的Linux系统尽管没有伤害自己,也是瘟疫的传播者。或许我过于戏剧化,但是,听到有人受病毒折磨我本人感到沮丧,这个病毒通过我的网络时没有探测到或标记。
Windows为什么如此易受攻击,又回到我刚刚说的话;与Linux完全相反,Microsoft Windows用户一直习惯于以全部管理特权登录。第三方软件供应商无可责备;所以许多应用软件拒绝安装或者正确运行,除非作为管理员用户操作。我见过不注意地打开静态配置文件读写的劣质程序 —— 尽管它们实际上永远不需要写这种文件 ——因为配置文件存储在目录C:\Program Files中,于是,用户需要高层的特权;非管理员用户不能写这个目录。请求软件帮助服务时,其解决办法是“确保用户是本地管理员”这种陈腔滥调。然而,在连点击两次鼠标也没有的时间内,这家公司就停业清理,但这只是许多例子之一。
Linux软件显然也需要以某种方式安装。而且一些应用软件编写目录和配置文件。设想一下,如果处理到来的电子邮件的程序无论何处都不能存储数据!然而,差异是故意地。从一开始,Linux就以这样的概念建筑,被提名的程序可以象超级用户一样运行,但只有明确指定的程序才行。而普通用户为了安装新程序,可以临时成为超级用户。这是很不容易改的习惯,主要通过使用sudo命令,Linux用户知道只能提高他们要求的特权,而且每次持续一个命令的时间。
Microsoft已经试图在Windows Vista内部通过用户存取控制(UAC),纠正这种非常糟糕的缺陷。然而,我怀疑有人需要期待发现对UAC如何工作的抱怨。这也许不是Microsoft的过错,而宁可说是许多软件对于管理存取仍然寄予太多不合理要求,以致于UAC的提示看来是过分的。无论如何,存在禁止UAC的选项,这个选项将使系统正如早先的Windows版本一样易受攻击。
因此,结果是数百万Windows用户被看作计算机的超级用户运行Outlook和IE。他们运行的任何程序 —— 无论好歹 —— 都有完整的权限,无拘无束访问系统。相反,简直找不到Linux用户键入“sudo firefox”。
这一切说明,不因操作系统的不同而改变的一件事是需要一面防火墙。这个软件限制进出Internet的通信。你可能运营一个内部使用却不想向外界暴露的网站。在这种情况下,封锁防火墙的端口80将防止任何不在你的网络里面的人浏览你的网点。
事实上,应该默认地阻挡所有Internet通信,然后启动想要使用的端口。这意味着你准确了解什么是允许的,而且结果将保护系统中正在运行的你不知道的服务,例如,象FTP、Web和邮件服务器。防火墙也适合保护你不受拒绝服务攻击。
现代世界另一个至关紧要的软件是反垃圾邮件系统。无论在什么地方,或者无论运行什么软件,你都是Viagra售货员和死去的皇室亲属的目标,后者有权使用数不清多少百万的金钱,只要你给他们寄一些现金。许多非索要信息毫无意义;我收过一个阴茎增大广告,但是读不明白任何关于把监狱做大的事情。也许我误解了。
所以,让我们总结一下。家用计算机安全有三条 —— 反病毒、防火墙和反垃圾邮件。Linux是比Windows安全的系统;这不是花言巧语,而是由于不同的设计和反复向终端用户灌输的“正确”工作方式。然而,如果希望连接到任何其他计算机,应该竭尽全力考虑每个人的安全。
对于Linux来说,一个良好的免费开源反病毒系统是ClamAV。称为iptables的卓越防火墙已经内置。它可以按你可能喜欢的情形微妙配置,检查L7Filter。至于反垃圾邮件,试试Anti-Spam SMTP Proxy (ASSP)。
提高警惕,确保安全。让我们听听你的想法。你认为有没有其他种强制性条款保证家用计算机安全?有没有更好的软件推荐?或者你认为这一切都是浪费时间,而且反病毒简直是毫无必要地加重处理器的负担?
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
Windows为什么如此易受攻击,又回到我刚刚说的话;与Linux完全相反,Microsoft Windows用户一直习惯于以全部管理特权登录。第三方软件供应商无可责备;所以许多应用软件拒绝安装或者正确运行,除非作为管理员用户操作。我见过不注意地打开静态配置文件读写的劣质程序 —— 尽管它们实际上永远不需要写这种文件 ——因为配置文件存储在目录C:\Program Files中,于是,用户需要高层的特权;非管理员用户不能写这个目录。请求软件帮助服务时,其解决办法是“确保用户是本地管理员”这种陈腔滥调。然而,在连点击两次鼠标也没有的时间内,这家公司就停业清理,但这只是许多例子之一。
Linux软件显然也需要以某种方式安装。而且一些应用软件编写目录和配置文件。设想一下,如果处理到来的电子邮件的程序无论何处都不能存储数据!然而,差异是故意地。从一开始,Linux就以这样的概念建筑,被提名的程序可以象超级用户一样运行,但只有明确指定的程序才行。而普通用户为了安装新程序,可以临时成为超级用户。这是很不容易改的习惯,主要通过使用sudo命令,Linux用户知道只能提高他们要求的特权,而且每次持续一个命令的时间。
Microsoft已经试图在Windows Vista内部通过用户存取控制(UAC),纠正这种非常糟糕的缺陷。然而,我怀疑有人需要期待发现对UAC如何工作的抱怨。这也许不是Microsoft的过错,而宁可说是许多软件对于管理存取仍然寄予太多不合理要求,以致于UAC的提示看来是过分的。无论如何,存在禁止UAC的选项,这个选项将使系统正如早先的Windows版本一样易受攻击。
因此,结果是数百万Windows用户被看作计算机的超级用户运行Outlook和IE。他们运行的任何程序 —— 无论好歹 —— 都有完整的权限,无拘无束访问系统。相反,简直找不到Linux用户键入“sudo firefox”。
这一切说明,不因操作系统的不同而改变的一件事是需要一面防火墙。这个软件限制进出Internet的通信。你可能运营一个内部使用却不想向外界暴露的网站。在这种情况下,封锁防火墙的端口80将防止任何不在你的网络里面的人浏览你的网点。
事实上,应该默认地阻挡所有Internet通信,然后启动想要使用的端口。这意味着你准确了解什么是允许的,而且结果将保护系统中正在运行的你不知道的服务,例如,象FTP、Web和邮件服务器。防火墙也适合保护你不受拒绝服务攻击。
现代世界另一个至关紧要的软件是反垃圾邮件系统。无论在什么地方,或者无论运行什么软件,你都是Viagra售货员和死去的皇室亲属的目标,后者有权使用数不清多少百万的金钱,只要你给他们寄一些现金。许多非索要信息毫无意义;我收过一个阴茎增大广告,但是读不明白任何关于把监狱做大的事情。也许我误解了。
所以,让我们总结一下。家用计算机安全有三条 —— 反病毒、防火墙和反垃圾邮件。Linux是比Windows安全的系统;这不是花言巧语,而是由于不同的设计和反复向终端用户灌输的“正确”工作方式。然而,如果希望连接到任何其他计算机,应该竭尽全力考虑每个人的安全。
对于Linux来说,一个良好的免费开源反病毒系统是ClamAV。称为iptables的卓越防火墙已经内置。它可以按你可能喜欢的情形微妙配置,检查L7Filter。至于反垃圾邮件,试试Anti-Spam SMTP Proxy (ASSP)。
提高警惕,确保安全。让我们听听你的想法。你认为有没有其他种强制性条款保证家用计算机安全?有没有更好的软件推荐?或者你认为这一切都是浪费时间,而且反病毒简直是毫无必要地加重处理器的负担?
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 路由安全配置专题 (12261篇文章)
- 系统安全设置 (24574篇文章)
- 配置安全的操作系统 (10345篇文章)
- Linux集群技术 (9191篇文章)
- 打造安全服务器 (13742篇文章)
- MySQL安全 (10267篇文章)
- 体验Linux的音影世界 (8858篇文章)
- Linux驱动大全 (9680篇文章)
- Linux下的路由的配置与应用 (12749篇文章)
- Linux命令简介 (10785篇文章)
- 三步让你的Ubuntu桌面美观并且高效 (440次浏览)
- Ubuntu 8.04 中开启3D桌面特效与设置方法 (241次浏览)
- Ubuntu自由潮流新宠 挑战微软桌面 (178次浏览)
- 巧用键盘快捷键 让你的Ubuntu 变得更快 (146次浏览)
- Ubuntu发烧友三部曲 进阶篇 (127次浏览)
- 七大操作系统一季度漏洞比拼 (122次浏览)
- 经典文档:Linux网络安全配置基础详解 (111次浏览)
- 在Windows XP系统下虚拟机Linux文件共享 (92次浏览)
- 用 Wubi 安装 Ubuntu 8.04 只需五步 (92次浏览)
- Ubuntu Linux系统建立FTP服务器方法步骤 (90次浏览)
