Цитата |
---|
gnome пишет:
Я читал что в линух некогда не попадает вирусы. так ли это?? |
Да, фактически это так, хотя и существовали немногочисленные червяки(phpbb-червяк, apache-червяк), трояны и вирусы для *nix, но они живут недолго ввиду отсуствия достаточной питательной среды и причин тому много - это и серьезные различия *nix систем и различия в архитектурах платформ(x86,SPARC,Alpha,MIPS,PPC,s390,..), отсутвие служб, которые запущены по умолчанию на всех *nix системах, более продуманная безопасность(изоляция сервисов с помощью chroot, jail), непривилегированные псевдоаккаунты, под которыми работают демоны (а не LOCAL SYSTEM у большинства сервисов windows), на некоторых хостах может стоять защита от переполнения буфера(W^X, exec-shield, grsecurity,ow,propolice) в том числе по умолчанию, некоторые архитектуры не подвержены исполнению кода при определенных типах переполнений (не-x86 архитектуры), может быть настроен ролевой доступ(selinux,rbac,cerber), может быть настроен запрет запуска на исполнение из скриптов(safe_mode, disable functions,open_base_dir) и т.д.
Вобщем разношерстное семейство *nix это очень сложная цель для вирусов, в отличие от винды.
Цитата |
---|
gnome пишет:
потом у сомой системы нет свои файрволлы?? Люди говорят что лучше Squid. |
Squid это прокси-сервер. Брандмауэр штатный Netfilter в ядре, управляемый пользовательскими утилитами iptables(или устаревшим ipchains).
Для *nix сетевой экран значит гораздо меньше, в отличие от винды, потому как она просто не выставляет лишние сервисы в сеть(вроде десятка портов DCOM,SMB,NBT в винде), в сеть выставляются только те сервисы, что явно поднял админ, при чем в конфигурации демонов обычного присутствует привязка только к определенным интерфейсам и существует механизм tcpwrapper, который позволяет ограничивать доступом к сервисам с опреденных хостов без привлечения средств брандмауэра. Фактически *nix с выключенным брандмауэром работают годами без серьезной угрозы для безопасности системы.