Linux是最安全的操作系統么?
關于什么是“安全”的操作系統,已經有過很多次的討論。特別當人們對三大家庭桌面操作系統:微軟Windows、蘋果MacOS X和Linux系列操作系統進行比較的時間,討論往往會變得非常激烈。Linux是最安全的操作系統么?真正的答案是無法確定,很難得出這樣的明確結論,任何特定的操作系統比另外的操作系統“更安全”。
OpenBSD引以為自豪的是,在其穩定版本的歷史記錄上,只出現過兩個在默認配置下可以被遠程連接利用的系統漏洞,但即使這樣也不能說明該操作系統是“最安全”的,畢竟在評估安全效果的時間,我們要考慮到從一種系統遷移到另一種系統時,需求方面發生的變化。
歸根結底,任何廣泛使用的通用操作系統在理論上都可能存在缺陷。最近開始流行的虛擬機技術,可以容許在單一物理硬件平臺上同時運行多臺虛擬電腦,就可能導致一種特殊的潛在風險,讓操作系統在受到控制的環境之外的虛擬電腦上運行:只要在系統啟動的時間調整操作系統的鏡象就可以實現這樣的操作。對于虛擬機用戶來說,這種風險變得越來越現實,他們擔心惡意軟件有可能擺脫虛擬機的限制,通過安裝在“裸機”上的操作系統影響正常的工作。
但是,從理論上來說,只要惡意工具在機器啟動過程中可以找到進入的方法,并沒有具體的方法可以限制其控制虛擬機環境中的系統運行。盡管在遠程環境下,這樣做是相當困難的,但在這個時間,至少有一種情況是更讓人擔心的,安全破壞者可能直接通過物理方法連接電腦。
對于Windows和某些Linux發行版本來說,這種情況不僅僅是在理論上存在可能,而且也是一個非常現實的威脅。彼得亞雷·巴尼亞已經建立了一個可以證明這種情況可行性的概念模型,一種啟動工具Kon-Boot(忘記登入密碼,一樣可以直接進入系統)在測試中,已經確認了在四種Linux發行版本和一系列Windows版本中的有效性。
該工具可以用于合法的目的,從安全研究到輕松恢復管理員密碼已經遺失的系統都可以是它發揮作用的領域。至少,該工具的作者是這么認為的:
它可以在沒有輸入正確密碼的情況下,讓你以“root”用戶的身份登陸到Linux系統中,或者從當前的用戶權限提升到“root”用戶擁有的權限。而對于Windows系統來說,它可以讓你在沒有密碼的情況下進入所有受到密碼保護的帳戶。
如果你希望電腦免于遭受來自物理連接的任何啟動破壞的話,就應該關閉所有CD、DVD和軟盤啟動的功能,找出除了內部硬盤驅動器以外所有可以用于引導系統的外部設備端口,并予以鎖定。
除了進行鎖定外,或許選擇沒有被該工具支持的操作系統也是一種方法,舉例來說,MacOS X或者象FreeBSD一樣的BSD Unix操作系統。盡管,其它操作系統受到類似的攻擊也是必然的,只是時間早晚的問題,但至少在目前,你可以放心,系統是安全的。
其實,這個故事說明的道理很簡單:對于電腦周圍的人要小心防范,對于訪問要給予有效控制。
【編輯推薦】
