我个人没有太多经验,但我正在阅读自卫队,并且文章中有一次提到 SDF 在 1997 年迁移到 Linux,但由于大量的恶意攻击,它在 2001 年切换到 NetBSD。
NetBSD 的哪些具体功能使 SDF 比 Linux 更安全,免受恶意攻击?
答案1
嗯,这不仅仅是 SDF 切换到 Linux 然后又回到 NetBSD 的事实。
首先,他们切换到 x86 硬件上的 Linux,然后切换到 DEC Alpha 硬件上的 NetBSD。
可以肯定地说,与 Linux/x86 相比,NetBSD/Alpha 架构不太受欢迎。
这意味着为 Linux/x86 获取可立即运行的漏洞利用或利用元框架比为 NetBSD/Alpha 更容易。当然,可能也有可用于 NetBSD/Alpha 的 shell 代码 - 但脚本小子或经济思维攻击者无法或不想投入额外的时间将 shell 代码集成到现有漏洞中(或从头开始创建一个) )。
因此,这是一种通过更加隐蔽的效果来提高安全性。
此外,SDF 为几乎所有人提供了 shell 访问,而 shell 访问很难防范攻击者。在所有系统上,本地可利用漏洞比远程漏洞更常见。请参阅最近的 kernel.org 入侵事件。
另外,在 1997 年,审计、虚拟化、分区或强制访问控制 (MAC) 等技术在常见的 Linux 发行版(以及其他 Unix 系统)中还不可用/成为主流。
结论:从定义上看,SDF 拥有非常大的攻击面,而转向“隐蔽”的系统架构似乎在 1997 年对他们有所帮助。
(PS:我忽略了其他可能的影响因素,例如,对管理一个系统与另一个系统的熟悉程度不同,从过去的系统管理错误中吸取教训或类似的事情。)
答案2
一般来说,NetBSD 不如 Linux 流行,因此安装量也较少,因此对恶意攻击的关注也较少。
Linux本身被认为足够稳定和安全,但世界上不存在100%安全的系统。无论如何,在数百万行Linux源代码中肯定存在一堆安全漏洞。
正如我所说,受欢迎程度吸引了黑帽黑客的更多关注,但它也使系统更加安全,因为补丁、修复正在非常积极地进行。
由于 NetBSD 不像 Linux 那样流行(尽管它们有不同的目标),这确实意味着它们攻击它们的频率较低,但这并不意味着它更安全。更重要的是,它可能不如 Linux 安全,因为 Linux 发展得太快,世界各地成千上万的黑客正在努力使其更加安全和稳定。
谈论 SDF,它与 SDF 相关,而不是 Linux 与 NetBSD