安全牛的linux

A. linux系統哪個版本好

linux系統比較好的版本：

1、ZorinOS：是一款與Windows7界面相似度極高的發行版本，開始菜單、任務欄完全一樣，還帶有常用的辦公娛樂上網應用。

2、Elementary OS：非常完美的Linux操作系統，一款在Ubuntu基礎上的桌面Linux發行版，界面與蘋果系統十分形式。

3、Pear OS：是一款界面類似於蘋果操作系統的版本，來自法國，外觀漂亮。

Linux操作系統主要擁有幾大特點：

1、開放操作系統：Linux是一個免費的軟體，開發者可以自由安裝並任意修改軟體源代碼，想比Unix的命令行操作，Linux提供了窗口管理系統，相對於容易操作，企業可以免費使用Linux。

2、強大軟體支持：Linux非常容易維護，用戶可以集中更新操作系統和所有安裝的軟體，安全高效。Linux能有效利用系統資源，允許用戶針對特定的硬體要求進行安裝，允許在舊計算機上安裝Linux，有助於最佳利用計算機硬體資源。

B. 涓轟粈涔堝緢澶氬叕鍙鎬嬌鐢╨inux鐨勭郴緇

• 寮婧愶細Linux 鏄涓涓寮婧愭搷浣滅郴緇燂紝榪欐剰鍛崇潃瀹冪殑婧愪唬鐮佹槸鍏寮鐨勶紝鍙浠ヨ浠諱綍浜烘煡鐪嬶紝淇鏀規垨鍒嗗彂銆傝繖浣垮緱瀹冨彲浠ユ牴鎹鍏鍙哥殑鐗瑰畾闇奼傝繘琛屽畾鍒躲

• 瀹夊叏鎬э細Linux 鐨勮捐℃ā寮忎嬌寰楀畠鍦ㄥ畨鍏ㄦф柟闈㈣〃鐜板嚭鑹層傜敤鎴烽渶瑕佹潈闄愭墠鑳芥墽琛岀壒瀹氱殑浠誨姟錛岃繖鍙浠ユ湁鏁堥槻姝㈡伓鎰忚蔣浠跺拰鐥呮瘨銆傛ゅ栵紝Linux 鐨勫紑婧愮壒鎬т篃鎰忓懗鐫瀹冩湁澶ч噺鐨勭敤鎴峰拰寮鍙戣呭湪涓嶆柇鐨勫繪壘鍜屼慨澶嶅彲鑳藉瓨鍦ㄧ殑瀹夊叏婕忔礊銆

• 紼沖畾鎬э細Linux 緋葷粺鍦ㄩ暱鏃墮棿榪愯屾椂鐨勭ǔ瀹氭ч潪甯擱珮錛岃繖瀵逛簬鏈嶅姟鍣ㄧ幆澧冨挨鍏墮噸瑕併傞櫎闈炴湁紜浠舵晠闅滄垨鏄鐢靛姏鏁呴殰錛屽惁鍒 Linux 緋葷粺鍙浠ユ寔緇榪愯屼笉闇瑕侀噸鍚銆

• 鎴愭湰鏁堢泭錛氫笌鍟嗕笟鎿嶄綔緋葷粺鐩告瘮錛孡inux 鏇翠負緇忔祹銆傝稿氱増鏈鐨 Linux 鏄瀹屽叏鍏嶈垂鐨勶紝榪欏彲浠ュぇ騫呭害闄嶄綆浼佷笟鐨 IT 鎴愭湰銆

• 紜浠跺吋瀹規э細Linux 鍙浠ュ湪澶氱嶇‖浠跺鉤鍙頒笂榪愯岋紝鍖呮嫭甯歌佺殑涓浜虹數鑴戱紝鏈嶅姟鍣錛岃秴綰ц＄畻鏈猴紝縐誨姩璁懼囷紝宓屽叆寮忚懼囩瓑銆

• 寮哄ぇ鐨勫懡浠よ岋細Linux 鐨勫懡浠よ屾帴鍙ｉ潪甯稿己澶э紝榪欎嬌寰楃郴緇熺＄悊鍛樺彲浠ラ氳繃鍛戒護琛屽揩閫熴佺簿紜鍦板畬鎴愪換鍔°

• 鏀鎸佸悇縐嶅簲鐢ㄧ▼搴忥細鏈夊ぇ閲忕殑寮婧愬拰鍟嗕笟杞浠墮兘鏀鎸 Linux錛屽寘鎷鍚勭嶅紑鍙戝伐鍏鳳紝鏁版嵁搴擄紝Web 鏈嶅姟鍣ㄧ瓑銆

• 紺懼尯鏀鎸侊細鐢變簬 Linux 鐨勫紑婧愮壒鎬э紝瀹冩嫢鏈変竴涓媧昏穬鐨勫紑鍙戝拰鏀鎸佺ぞ鍖恆傚傛灉閬囧埌闂棰樻垨闇瑕佹柊鍔熻兘錛屽線寰鍙浠ヤ粠紺懼尯寰楀埌甯鍔┿

鍩轟簬浠ヤ笂鐨勫師鍥狅紝寰堝氬叕鍙革紝鐗瑰埆鏄鎶鏈鍨嬪叕鍙革紝閫夋嫨浣跨敤 Linux 浣滀負鍏舵湇鍔″櫒鎴栬呭紑鍙戠幆澧冪殑鎿嶄綔緋葷粺銆

C. 如何提高Linux系統安全性的十大招數

Linux是一種類Unix的操作系統。從理論上講，Unix本身的設計並沒有什麼重大的安全缺陷。多年來，絕大多數在Unix操作系統上發現的安全問題主要存在於個別程序中，所以大部分Unix廠商都聲稱有能力解決這些問題，提供安全的Unix操作系統。

但Linux有些不同，因為它不屬於某一家廠商，沒有廠商宣稱對它提供安全保證，因此用戶只有自己解決安全問題。Linux不論在功能上、價格上或性能上都有很多優點，然而，作為開放式操作系統，它不可避免地存在一些安全隱患。關於如何解決這些隱患，為應用提供一個安全的操作平台，本文會告訴你一些最基本、最常用，同時也是最有效的招數。

Linux是一種類Unix的操作系統。從理論上講，Unix本身的設計並沒有什麼重大的安全缺陷。多年來，絕大多數在Unix操作系統上發現的安全問題主要存在於個別程序中，所以大部分Unix廠商都聲稱有能力解決這些問題，提供安全的Unix操作系統。但Linux有些不同，因為它不屬於某一家廠商，沒有廠商宣稱對它提供安全保證，因此用戶只有自己解決安全問題。

Linux是一個開放式系統，可以在網路上找到許多現成的程序和工具，這既方便了用戶，也方便了黑客，因為他們也能很容易地找到程序和工具來潛入Linux系統，或者盜取Linux系統上的重要信息。不過，只要我們仔細地設定Linux的各種系統功能，並且加上必要的安全措施，就能讓黑客們無機可乘。

一般來說，對Linux系統的安全設定包括取消不必要的服務、限制遠程存取、隱藏重要資料、修補安全漏洞、採用安全工具以及經常性的安全檢查等。本文教你十種提高Linux系統安全性的招數。雖然招數不大，但招招奏效，你不妨一試。

第1招：取消不必要的服務

早期的Unix版本中，每一個不同的網路服務都有一個服務程序在後台運行，後來的版本用統一的/etc/inetd伺服器程序擔此重任。 Inetd是Internetdaemon的縮寫，它同時監視多個網路埠，一旦接收到外界傳來的連接信息，就執行相應的TCP或UDP網路服務。

由於受inetd的統一指揮，因此Linux中的大部分TCP或UDP服務都是在/etc/inetd.conf文件中設定。所以取消不必要服務的第一步就是檢查/etc/inetd.conf文件，在不要的服務前加上「＃」號。

一般來說，除了http、smtp、telnet和ftp之外，其他服務都應該取消，諸如簡單文件傳輸協議tftp、網路郵件存儲及接收所用的imap/ipop傳輸協議、尋找和搜索資料用的gopher以及用於時間同步的daytime和time等。

還有一些報告系統狀態的服務，如finger、efinger、systat和netstat等，雖然對系統查錯和尋找用戶非常有用，但也給黑客提供了方便之門。例如，黑客可以利用finger服務查找用戶的電話、使用目錄以及其他重要信息。因此，很多Linux系統將這些服務全部取消或部分取消，以增強系統的安全性。

Inetd除了利用/etc/inetd.conf設置系統服務項之外，還利用/etc/services文件查找各項服務所使用的埠。因此，用戶必須仔細檢查該文件中各埠的設定，以免有安全上的漏洞。

在Linux中有兩種不同的服務型態：一種是僅在有需要時才執行的服務，如finger服務；另一種是一直在執行的永不停頓的服務。這類服務在系統啟動時就開始執行，因此不能靠修改inetd來停止其服務，而只能從修改/etc/rc.d/rc[n].d/文件或用Run level editor去修改它。提供文件服務的NFS伺服器和提供NNTP新聞服務的news都屬於這類服務，如果沒有必要，最好取消這些服務。
第2招：限制系統的出入

在進入Linux系統之前，所有用戶都需要登錄，也就是說，用戶需要輸入用戶賬號和密碼，只有它們通過系統驗證之後，用戶才能進入系統。

與其他Unix操作系統一樣，Linux一般將密碼加密之後，存放在/etc/passwd文件中。Linux系統上的所有用戶都可以讀到/etc/passwd文件，雖然文件中保存的密碼已經經過加密，但仍然不太安全。因為一般的用戶可以利用現成的密碼破譯工具，以窮舉法猜測出密碼。比較安全的方法是設定影子文件/etc/shadow，只允許有特殊許可權的用戶閱讀該文件。

在Linux系統中，如果要採用影子文件，必須將所有的公用程序重新編譯，才能支持影子文件。這種方法比較麻煩，比較簡便的方法是採用插入式驗證模塊(PAM)。很多Linux系統都帶有Linux的工具程序PAM，它是一種身份驗證機制，可以用來動態地改變身份驗證的方法和要求，而不要求重新編譯其他公用程序。這是因為PAM採用封閉包的方式，將所有與身份驗證有關的邏輯全部隱藏在模塊內，因此它是採用影子檔案的最佳幫手。

此外，PAM還有很多安全功能：它可以將傳統的DES加密方法改寫為其他功能更強的加密方法，以確保用戶密碼不會輕易地遭人破譯；它可以設定每個用戶使用電腦資源的上限；它甚至可以設定用戶的上機時間和地點。

Linux系統管理人員只需花費幾小時去安裝和設定PAM，就能大大提高Linux系統的安全性，把很多攻擊阻擋在系統之外。

第3招：保持最新的系統核心

由於Linux流通渠道很多，而且經常有更新的程序和系統補丁出現，因此，為了加強系統安全，一定要經常更新系統內核。

Kernel是Linux操作系統的核心，它常駐內存，用於載入操作系統的其他部分，並實現操作系統的基本功能。由於Kernel控制計算機和網路的各種功能，因此，它的安全性對整個系統安全至關重要。

早期的Kernel版本存在許多眾所周知的安全漏洞，而且也不太穩定，只有2.0.x以上的版本才比較穩定和安全，新版本的運行效率也有很大改觀。在設定Kernel的功能時，只選擇必要的功能，千萬不要所有功能照單全收，否則會使Kernel變得很大，既佔用系統資源，也給黑客留下可乘之機。

在Internet上常常有最新的安全修補程序，Linux系統管理員應該消息靈通，經常光顧安全新聞組，查閱新的修補程序。

第4招：檢查登錄密碼

設定登錄密碼是一項非常重要的安全措施，如果用戶的密碼設定不合適，就很容易被破譯，尤其是擁有超級用戶使用許可權的用戶，如果沒有良好的密碼，將給系統造成很大的安全漏洞。

在多用戶系統中，如果強迫每個用戶選擇不易猜出的密碼，將大大提高系統的安全性。但如果passwd程序無法強迫每個上機用戶使用恰當的密碼，要確保密碼的安全度，就只能依靠密碼破解程序了。

實際上，密碼破解程序是黑客工具箱中的一種工具，它將常用的密碼或者是英文字典中所有可能用來作密碼的字都用程序加密成密碼字，然後將其與Linux系統的/etc/passwd密碼文件或/etc/shadow影子文件相比較，如果發現有吻合的密碼，就可以求得明碼了。

在網路上可以找到很多密碼破解程序，比較有名的程序是crack。用戶可以自己先執行密碼破解程序，找出容易被黑客破解的密碼，先行改正總比被黑客破解要有利。
第5招：設定用戶賬號的安全等級

除密碼之外，用戶賬號也有安全等級，這是因為在Linux上每個賬號可以被賦予不同的許可權，因此在建立一個新用戶ID時，系統管理員應該根據需要賦予該賬號不同的許可權，並且歸並到不同的用戶組中。

在Linux系統上的tcpd中，可以設定允許上機和不允許上機人員的名單。其中，允許上機人員名單在/etc/hosts.allow 中設置，不允許上機人員名單在/etc/hosts.deny中設置。設置完成之後，需要重新啟動inetd程序才會生效。此外，Linux將自動把允許進入或不允許進入的結果記錄到/rar/log/secure文件中，系統管理員可以據此查出可疑的進入記錄。

每個賬號ID應該有專人負責。在企業中，如果負責某個ID的職員離職，管理員應立即從系統中刪除該賬號。很多入侵事件都是借用了那些很久不用的賬號。

在用戶賬號之中，黑客最喜歡具有root許可權的賬號，這種超級用戶有權修改或刪除各種系統設置，可以在系統中暢行無阻。因此，在給任何賬號賦予root許可權之前，都必須仔細考慮。

Linux系統中的/etc/securetty文件包含了一組能夠以root賬號登錄的終端機名稱。例如，在RedHatLinux系統中，該文件的初始值僅允許本地虛擬控制台(rtys)以root許可權登錄，而不允許遠程用戶以root許可權登錄。最好不要修改該文件，如果一定要從遠程登錄為root許可權，最好是先以普通賬號登錄，然後利用su命令升級為超級用戶。

第6招：消除黑客犯罪的溫床

在Unix系統中，有一系列r字頭的公用程序，它們是黑客用以入侵的武器，非常危險，因此絕對不要將root賬號開放給這些公用程序。由於這些公用程序都是用.rhosts文件或者hosts.equiv文件核准進入的，因此一定要確保root賬號不包括在這些文件之內。

由於r字頭指令是黑客們的溫床，因此很多安全工具都是針對這一安全漏洞而設計的。例如，PAM工具就可以用來將r字頭公用程序的功力廢掉，它在/etc/pam.d/rlogin文件中加上登錄必須先核準的指令，使整個系統的用戶都不能使用自己home目錄下的.rhosts文件。

第7招：增強安全防護工具

SSH是安全套接層的簡稱，它是可以安全地用來取代rlogin、rsh和rcp等公用程序的一套程序組。SSH採用公開密鑰技術對網路上兩台主機之間的通信信息加密，並且用其密鑰充當身份驗證的工具。

由於SSH將網路上的信息加密，因此它可以用來安全地登錄到遠程主機上，並且在兩台主機之間安全地傳送信息。實際上，SSH不僅可以保障Linux主機之間的安全通信，Windows用戶也可以通過SSH安全地連接到Linux伺服器上。

第8招：限制超級用戶的權力

我們在前面提到，root是Linux保護的重點，由於它權力無限，因此最好不要輕易將超級用戶授權出去。但是，有些程序的安裝和維護工作必須要求有超級用戶的許可權，在這種情況下，可以利用其他工具讓這類用戶有部分超級用戶的許可權。Sudo就是這樣的工具。

Sudo程序允許一般用戶經過組態設定後，以用戶自己的密碼再登錄一次，取得超級用戶的許可權，但只能執行有限的幾個指令。例如，應用 sudo後，可以讓管理磁帶備份的管理人員每天按時登錄到系統中，取得超級用戶許可權去執行文檔備份工作，但卻沒有特權去作其他只有超級用戶才能作的工作。

Sudo不但限制了用戶的許可權，而且還將每次使用sudo所執行的指令記錄下來，不管該指令的執行是成功還是失敗。在大型企業中，有時候有許多人同時管理Linux系統的各個不同部分，每個管理人員都有用sudo授權給某些用戶超級用戶許可權的能力，從sudo的日誌中，可以追蹤到誰做聳裁匆約案畝 了系統的哪些部分 ?

值得注意的是，sudo並不能限制所有的用戶行為，尤其是當某些簡單的指令沒有設置限定時，就有可能被黑客濫用。例如，一般用來顯示文件內容的/etc/cat指令，如果有了超級用戶的許可權，黑客就可以用它修改或刪除一些重要的文件。

D. linux 系統為什麼很安全 ，不中病毒

首先，糾正一下，安全性與哪個操作系統無關，任何系統都存在安全漏洞，人們第回一感答覺說linux系統安全，是由於人們一般用windows打交道，對linux了解甚少。其實，黑客主要活躍在linux領域，windows還沒問世，黑客早已經在linux世界翻雲覆雨了。
其次，linux系統很少用於桌面環境，主要應用於伺服器環境，伺服器往往都是有專業的人員進行管理，都會有安全配置，所以安全問題也局限於少數技術人員中流傳。
目前，android系統在手機中得到廣泛應用，linux問題也開始廣泛暴露，從最近兩年的趨勢來看，手機安全問題數量和影響力已經超過windows，而且造成的損失也超過windows漏洞。
最後，以一個安全從業人員的角度來說，系統是否安全，不在於使用哪個操作系統，而是看什麼樣的人在使用。

E. 國產Linux操作系統有哪些

linux屬於開源操作系統，所以很多團隊或者企業都會對其作為修改加入一些特色回功能作為自己的品答牌，簡單介紹下國產團隊或者企業發行的一些操作系統。
1、深度Linux（Deepin）
2、優麒麟（UbuntuKylin）（由中國CCN聯合實驗室支持和主導的開源項目）
3、中標麒麟（NeoKylin）；（銀河麒麟與中標普華已在2010年12月16日宣布合並品牌）
4、威科樂恩Linux（WiOS）
5、起點操作系統（StartOS 原雨林木風OS）；
6、凝思磐石安全操作系統；
7、共創Linux；
8、思普操作系統；
9、中科方德桌面操作系統；
10、中興新支點操作系統；
11、普華Linux（I-soft OS）；
12、RT-Thread RTOS。