1樓:賽維
關注什麼,就會發現什麼特別多。
隨著Linux伺服器使用率的增加,近些Linux病毒也越來越多。不同於windows,Linux的病毒主要是針對伺服器的。有做肉雞的,有挖礦的,也有其他用途的。
至於為什麼題主覺得少,還是剛才那句話關注什麼,就會發現什麼特別多。
2樓:T3qui1a
哈哈哈哈哈哈哈,我也希望運維兄弟們都這麼認為我都不知道怎麼回答了。。
兄弟,我琢磨著學東西還是得實事求是不能主觀臆斷吧。
linux不僅有馬,還比windows馬更容易隱藏,更難清除,更麻煩。
大多數是用於許可權維持的。
3樓:
肉雞一堆堆,只是你我不知道而已。黑客只想利用這些肉雞幹活掙錢而已,不仔細看很難發現這些後門程式隱藏在後台悄悄的執行,如果黑客哪天發怒了這些肉雞就涼涼了。病毒不分系統,任何有設計缺陷的系統都可能被黑客利用!
防毒軟體基本上是馬後炮!
4樓:
微軟發布 Linux 版本 Microsoft Defender ATP
5樓:夏思暢
linux主要是伺服器在用...沒人瞎幾把裝軟體,除了必要的埠都是關的,密碼都是超長定期更換的,還有專業人員沒事上去維護的。
所以不是沒毒,而是用的人的問題。
6樓:Amber
其實主要是個人使用者很少接觸到linux,之前給醫院做his的時候,那幫人清一色 windows sever 2008,伺服器初始化後,第一件事關防火牆,第二件事關移動更新,第三件事裝360,第四件事裝一大堆破解軟體。
這就導致資料庫隔三差五被加密,勒索位元幣的比比皆是,解密小型醫院最少30w起步。有些醫院是自建機房,備份做的也不好,出了事只能認栽。
後來我自己在linux上用root賬戶起了乙個redis,沒過幾天就被入侵做礦機了。
扯遠了,說到底沒有絕對安全的系統,還是要看對運維的重視程度。
好像當運維啊,一天騎個車車巡視我的機房,美滋滋。
扯遠了,祝各位好。
7樓:
埠好搞,防火牆全攔住了。
最煩人的是位址掃瞄,用各種弱智字典去爆破。我靜態部落格、Go之類的應用,反代訪問記錄裡一堆 phpMyAdmin 的 404。
但他們這麼暴力掃不是沒理由的,很多人就是不小心,把關鍵服務埠、管理控制台位址暴露出來,弱密碼甚至沒密碼。廣撒網總能碰上幾個的,之後種馬開後門挖礦什麼的就行了。
8樓:龍貓
出差部署系統完,原想遠端做維護
開心買票回家去,蹊蹺遠端連不上
聯絡甲方看螢幕,發現滿載負荷中
無奈二次去現場,發現挖礦忙的慌
甲方不給防毒錢,免費防毒裝不上
再次重灌了系統,公升級容器打補丁
加固系統設許可權,屁顛屁顛回公司
執行一年和半載,相安無事心竊喜
突然一天服務蹦,趕忙登入查原因
病毒變成了勒索,怎麼來的不知道
無奈再次做重灌,熬過合同不管了
隱身的Linux分界線
妹的,最近天天收齊國的簡訊,說都不會好好話了
9樓:使用者推廣
Linux下一堆病毒啊,因為大多數人不用linux,而且即使用了也不放到公網,所以被入侵或者被投放病毒的機會就小了很多。比較出名的linux病毒有Mirai, Dafloo,Billgates等,很多很多家族
10樓:xiedidan
這麼說吧,伺服器的病毒確實要少一些,因為0Day是很值錢的,寫蠕蟲可惜了
如果發現伺服器相關的漏洞,那麼正確的利用方式應該是定點的去拿大公司伺服器控制權之類的精細利用,而不是粗暴的寫個蠕蟲放出去,過不了幾天就被人分析掉了
寫蠕蟲用公開漏洞都可以,盜版軟體的受害者通常不會及時打補丁,比如前幾年的加密蠕蟲、更早之前的熊貓燒香,Win10終於也學聰明了,強制公升級,即使是盜版也可以公升級,保住自己的口碑
Linux因為是開源的,及時公升級一般問題不大,這兩年貌似Linux蠕蟲也變多了,不過話說回來,我們一般玩個雲伺服器,即使變成殭屍節點也沒什麼關係……多數時候你都沒有感覺
11樓:於冬
病毒這個東西,怎麼說呢,如果你把計算機病毒和木馬程式分開來看的話……應該說自從網際網路成熟起來,基於灰色的灰色或者黑色產業形成,單純以破壞為目的的計算機病毒就不存在了,因為沒人為了炫耀去寫乙個害人不利己的計算機病毒了,他們都去做木馬了……linux這種主流的作業系統,大量被應用在商業服務上怎麼可能沒有人攻擊呢,所以說病毒幾乎不存在但是木馬滿天飛啊
12樓:欲瑤琴弦斷
你這一看就是沒用過Linux的人,才會問這種問題,Linux的病毒多了去了,只不過大家用Linux的人大多比較專業一些,可以自己想辦法解決而已。不想windows,小白居多,只會有360或者其他各種全家桶
13樓:JH Liu
之前旁邊實驗室買了臺8路的伺服器,閒置著,我們借來用了,插上網第二天被網路服務中心斷了網。你猜為什麼?SB工程師把root密碼設了123456,然後這只肉雞就開始用它的8路CPU對學校進行DDos。
14樓:
我覺得吧,這事同時也要從另外角度看問題。
WIN主要面向使用者,LINUX主要面向服務市場。
WIN被病毒玩壞了,可能只是個人使用者,損失只是某個人,或者某個分散在世界各地,這些人想團結起來制裁病毒源頭,成本太高,中招了只好認栽。
但是LINUX伺服器就不一樣了,一般是大公司在用,誰黑了某個什麼伺服器,破壞了什麼伺服器,就有可能會被大公司制裁,犯罪成本很高。
就好像你打了村口的狗,狗咬不過你,只好認栽,於是你膨脹了,直接又去打狗主人,誰知道狗主人是泰森……
15樓:gzzchh
怎麼會沒有嘛,我自己一次我朋友一次十字元病毒中招經歷。
這玩意程序名字就是10個隨機字元,有多個變種,部分變種會修改系統二進位制檔案達到不死,不過我遇到的沒有。這玩意很煩,kill掉乙個馬上啟動另外乙個,名字還帶變的。Google一番發現乙個叫做libudev的庫檔案很有可能是病毒。
幾乎所有十字元家族都是從這個檔案開始的。
中了這玩意有挖礦的有對外DDoS的我的機器中的版本是對外DDoS,每次發動攻擊就佔滿網絡卡,外加佔滿單核CPU。乙個核心被佔滿以後shell會非常卡,再加上網路卡,簡直苦不堪言。
要殺也容易搶在再生之前刪掉檔案即可,為了完成這個拼手速的活,可以用指令碼來殺。
16樓:范子逸
Linux 不但有,還特別多。實際上已經比Windows還嚴重。
如果linux的ssh埠開放到公網,root如果是弱密碼,幾個小時就會被入侵成肉雞,或者被挖礦。還有各種第三位軟體引起的漏洞,比如redis和mongodb。
伺服器管理現在有一堆安全要求,都是被現實逼得。甲方爺爺們天天漏洞掃瞄,為啥呢,不及時處理就會被入侵了。
17樓:
伺服器普遍收受安全系統的保護,防火牆,安全閘道器,入侵檢測,蜜罐,跳板機。
雲伺服器也可以購買額外防護服務。
它們把攻擊攔截了,造成了linux伺服器病毒少的錯覺,事實上針對伺服器的攻擊並不少。
如果你敢讓你伺服器在公網上裸奔,那你確實是條漢子。
18樓:dodoleon
因為帶GUI的圖形軟體比較複雜,越複雜的軟體bug出現的概率就會高。Linux服務端是沒有GUI的,如果你裝了帶GUI的Linux桌面版,會發現都不用什麼病毒,自己就很有可能崩了,頻率比win藍屏高多了。
19樓:啊布里斯托死塔
因為Linux的使用者絕大多數都是相關行業的人,安全常識比較高,而且知道自己的每一步都在執行什麼,Windows就不一樣,面向的使用者很廣,絕大多數都是小白,病毒更容易傳播更容易獲取利益
那麼問題來了
如果你是做保健品的,你願意給醫生們推廣還是願意給病人們推廣,同理
20樓:Zimba
windows有巨量的普通個人使用者,一旦有厲害的病毒或木馬,都是事關到很多普通人的切身利益的,因此這類攻擊資訊很容易為大眾所知
而linux使用者大多都是專業人士,數量級跟windows就完全不在乙個檔位上,而對於普通人來說,甚至可能連linux是個啥都不知道。所以並不是沒有人攻擊linux,而是針對linux的攻擊往往只有這個小圈子的人才知道,且由於這些人的專業能力,往往都能自行採取措施進行應對,不會到處大肆宣傳,因為沒什麼必要,普通使用者既不懂也不關心這個。
21樓:狂牲李子
作業系統預設管理員是全知全能的
win系統大多數人直接就用administrator了,也對許可權沒個概念,程式要許可權就給,惡意軟體就有機會了。
Linux軟體:那個,我想。。。
管理員:不給
22樓:鄧文
linux是黑客自己用的系統,不會黑自己人的。
其實linux的漏洞也未必少,一下早期的andoid要root的話,廠商是封不住的。
23樓:
題主可以去打一打線下黑客奪旗賽(CTF)攻防(A&D)模式,當你把自己所有的Web檔案全刪了,還是會丟分的時候就可以重新冷靜思考一下這個問題
注:丟分一般是因為自己的機器的漏洞已經被利用,中了木馬(後門,病毒)
注2:最近的攻防比賽很多已經無法互相攻擊也就無法搞後門,讓選手專注於題目本身
24樓:zain
肯定有,只是不會讓它隨便感染其他電腦的,所以普通人不知道.
因為病毒需要0day漏洞來感染別人,感染的電腦一多,影響大了,漏洞就會被修復,下次就沒法用了.
之前美國攻擊伊朗核設施的震網病毒就是因為洩漏到普通使用者中而被卡巴斯基捕獲,所以才被世人得知,如果沒有傳染出來的話可能永遠不會有人知道.(伊朗核設施不一定用的linux系統,這裡只是打個比方).
25樓:
技術無好壞,像遠端會議系統、Windows自帶的遠端協助、QQ的遠端共享桌面,這些技術如果用在非法的程式上就是病毒,用於為人類服務上,就不是病毒!
Windows為了軟體多樣性,給開發者更多的許可權,其實想防病毒很容易,因為Windows預設是在管理員模式下登入,你只要新建乙個普通賬戶,中毒率就極低了!
26樓:肖濤
Linux上病毒相對於Windows確實少一點。我想主要的原因是因為Linux主要用來做伺服器 ,它的使用者大都是專業人士,並且非常注意安全。你想知乎的伺服器如果宕機,得影響多少人。
這些專業人士一定非常注意伺服器的安全穩定。
伺服器端測試主要包含什麼?
LYNN 對於這種服務端後台的測試人員,除了需要掌握上述的自動化測試技術之外,還有乙個溝通 協調的工作,因為後台的介面一般是同時提供給iOS Android WEB三個端,所以需要跟三端的測試人員協調測試進度 測試環境等事項。如果遇到後端服務大的重構 或者是第一次上線預計有大流量的,那還需要對後端服...
有必要使用伺服器端渲染 SSR 嗎?
檸檬仙人 如果不需要搞搜尋引擎結果優化,那沒必要做,如果為了首屏載入顯示快也可以做。主要解決的問題就是首屏載入以及seo優化。所以看你需求咯 信鑫 King 為啥不用更先進的 SSG 靜態站點生成 既有 CSR 客戶端渲染 的優勢,又有 SSR 服務端渲染 的 SEO 首屏,又能放 CDN 上,多好...
linux下配的ftp伺服器端口僅僅開21,20埠還不夠?
因為伺服器在防火牆後面,所以需要使用被動模式連線,所以需要開放被動埠。配置一下passive埠範圍。然後在防火牆裡開放這些被動埠。 車小胖 我談談自己的看法。如果伺服器工作在active模式,即使瀏覽器IE也無法成功登入,因為瀏覽器客戶端處於NAT裝置的後方,只有 Port N FTP contro...