Linux容易遭到黑客攻击吗?

1楼的，linux不容易被攻击，不是因为它用的人少，linux是开放的源代码，而且完全免费，现在重要的服务器基本都是用linux系统，它本身的安全性要比Windows要好。

如果你不注重Windows的游戏娱乐 那个赶紧换linux吧，Windows和linux性能没得比。

linux系统，会被ARP攻击吗

ARP 欺骗攻击是基于网络协议的。TCP/IP 的设计 ARP 是用来初始化身份的。

网络里面如果有一个机器开始 ARP 攻击，任何系统都不能幸免，只能靠防火墙来解决，ARP 攻击的 arp 数据包还是有区别的，网络里面上一个监控机很快就能查出来是哪个机器。

相对来说，Linux 很少会成为攻击者，但受害者是免不了的。Windows 主机一般是网络 ARP 攻击导致而劫持其他机器的行凶者。Linux 机器一般是被黑客攻入后，置入并且运行 arp 攻击程序才成为攻击者的。

arp 攻击不会修改服务器的数据，他的作用是劫持应该发送给受害者机器的数据到攻击者的机器。arp 攻击并不能修改数据，他只是修改网络通信层的设定，而截取数据。

Linux与微软Windows比更容易受到黑客攻击？

windows更易受到黑客攻击，因为windows不开源使得存在的漏洞比较多。

Linux开源漏洞少。

WINDOWS占有大概80-90%的市场。。不攻击WINDOWS攻击谁啊

而且大部分病毒都是用微软发布的编程软件创造的，所以只兼容WINDOWS，这也是一个原因

另外WINDOWS全是盗版，漏洞百出，容易攻击也是一个方面。

linux系统会经常中毒吗

会。

瑞星安全专家介绍，世界上没有绝对安全的操作系统，任何系统都可能出现漏洞，Linux也不例外。国家漏洞库的数据显示，从2005年起，Linux系统曝出的漏洞就有3300余个，Linux病毒也正是来源于此。

由于源代码完全公开，黑客只要对Linux系统足够熟悉，就可轻松利用漏洞制造病毒。瑞星的病毒库中，已有6万余条样本记录属于Linux病毒。由此可见，从Staog诞生之日起，Linux从未摆脱过病毒的阴影。

扩展资料

虽然Linux系统与Windows系统有着本质的区别，然而在病毒制作的原理方面却并无二致。

瑞星安全专家指出，与Windows雷同，Linux病毒也大都利用漏洞获取系统权限，进而入侵电脑。从病毒行为来看，无论是Windows还是Linux，甚至还包括Mac、Android、IOS等系统，病毒进入电脑后只有三件事可做：

破坏系统、收集设备中的数据信息（盗取隐私信息、银行账户或机密文件等）和获取设备的控制权（为黑客开启“后门”）。

Linux病毒的制作成本实际上比Windows病毒更加低廉。与Windows系统不同，Linux系统是一个完全开放的系统，任何人都可以获得其完整的源代码。

因此，黑客在制作病毒的过程中，省去了破解系统源代码的工作，而这一环节恰恰是最复杂、成本最为高昂的环节。

参考资料来源：人民网--Linux安全报告称病毒或集体爆发

Linux 为什么没有病毒？为什么没有人攻击

Linux是“不怕”病毒，变成了Linux“没有”病毒，这个论调歪的可以。确实，还有很多人在类似的一系列软件上关于安全（的理解）有误解，比如：firefox可以被病毒感染的，因为firefox没有自带杀毒软件，所以firefox的安全也是神话。其实一点（也）不是，firefox的内部隔离制度，以及对ActiveX和VB的不支持本身就难以让病毒利用。同理，关于Linux下的病毒少的原因，开始有人说Linux诞生年代少的有之，其实Linux作为一款Unix－like的系统，上面运行了多少BSD系列的程序，其设计思想和软件都有经过比windows时间长的多的考验。另外说病毒少的，或者运行Linux机器少的有之，经济利益低下，以致于黑客不屑。其实真正运行大型商业数据的很多是Linux。而且Linux中心型的大型网站太多了，最起码任何一个版本都有一个以上这样的中心，如果按照数量论的说法，只要这些网站其中任何一个有问题都会大规模爆发，但是实际上没有出现过这种问题。所以这些概念根本是在混淆视听，如果真的这些能导致危害，Linux的经济背景和数量一点不少，可惜，这些都是胡说。

其实从计算机病毒的概念来说，不就是恶意程序么，带有自繁殖和破坏等特性。如果说系统不会有病毒，那么就是说写不出这种程序了，这本身不可能。虽然概念有些抽象，但是一个程序员恶意目的的写一个能够复制和增殖自己的程序有什么难的，一个菜鸟Linux玩家也不用多久就能写出（shell做这个很简单，而Linux的shell又那么好）。但是安全不是什么防火墙和杀毒软件以及一个“小心”或者“看”这样简单的词汇来解决的，Linux早有一套对这种问题如何防范的方法了。

访问控制矩阵是一个，Linuxer不厌其烦的输入密码再输入，有时也非常讨厌，但是很好的保证的系统缺少被恶意软件修改的机会，一个病毒最多在非常有限范围内实现增殖和内存消耗，但是无法危害整个系统。线程保护做得也不错，那种权限提升的空间被挤压。每个版本自带的过滤器，防火墙，很多版本是直接安装的，虽然不配置不会怎么好，但是好过没有。而且快速的升级和修补，使得系统被利用的漏洞非常难以见到，而软件的修补更加快速。

我记得有人这么说：微软的内核代码是封闭的，按说应该更安全，但是有些时候偏偏比较奇怪，Linux开发的源码更好的可以把病毒隐患消除在内核的层面。Linux经常暴内核漏洞，这是正常现象，不是缺点，这是优点，那是好多都是无数人在想在做这件事，为的是更加安全，不必大惊小怪，他们总是想：“这样写的内核，可能有什么安全问题呢？”于是进行了修改，所以我们内核的升级和补丁不是被动的，而是很多时候主动的出现的，这种做法在Unix－like的系统中很常见，比如安全著称的OB就是通过这种检查方法从根本上减少安全问题，所以才有了问世6年时间无漏洞出现而10年时间只有2个轻微漏洞被发现的佳绩。也就是说Unix-like类的系统一旦补上一个补丁，就消除了无数条隐患。而windows思维的就相反，windows很少能够从内核级别打补丁，升级速度非常缓慢，所以很多补丁是治标的，不能治本，而且很多不是windows光补丁就能解决的，比如线程权限控制，不可能因为病毒的存在，windows的结构就因此改变了。

而Linux软件的开放性的另外一个好处是：他开源，他就接受大众的监督和统一管理，病毒代码很难藏身，而且现在Unix－like系统的软件大部分不是像windows那样随意下载传播，而是都有人维护和上传的，一旦发生问题，很快就能定位，找出病毒来源。我很少见人不是从自己的源中安装软件，即使不是自己的源，也是sorceforge之类的网站，而二进制的安装需要编译，这就让病毒传播途径截断了，病毒在这里遇到的是一个悖论：病毒要起作用就要让形成可执行文件，而形成可执行文件病毒就失去作用。（ps：承认自己的无知，其实我不知道编译会使病毒消失，这个不是我的研究结论）。对于大部分源内的二进制包，一般Linux软件管理器都有强制的md5验证机制，所以如果有病毒篡改，很容易就发现了。想散播病毒？Linux通过软件来机会太少了。

当传播途径被截断，利用漏洞被修补，触发条件不能达成的时候，病毒——恶意程序——也无法成为效果上的病毒，只能算是多余的程序罢了，而且很多时候他们连感染的能力都没有了，来了的时候来，然后温顺的等到连同病毒文件一起被删除。所以虽然Linux下也有不少杀毒软件，主要是对付跨平台操作时windows上的病毒的。

总之：Linux“不怕”病毒，而不是Linux“没有”病毒，借用某篇文章的结论：现在存在的 Linux 病毒仅仅是技术上的好奇；现实是没有能养得活的 Linux 病毒

linux系统怎么防止DDOS攻击

用squid是利用端口映射的功能，可以将80端口转换一下，其实一般的DDOS攻击可以修改/proc/sys/net/ipv4/tcp_max_syn_backlog里的参数就行了，默认参数一般都很小，设为8000以上，一般的DDOS攻击就可以解决了。如果上升到timeout阶段，可以将/proc/sys/net/ipv4/tcp_fin_timeout设小点。

大家都在讨论DDOS，个人认为目前没有真正解决的方法，只是在缓冲和防御能力上的扩充，跟黑客玩一个心理战术，看谁坚持到最后，网上也有很多做法，例如syncookies等，就是复杂点。

sysctl -w net.ipv4.icmp_echo_ignore_all=1

echo 1 /proc/sys/net/ipv4/tcp_syncookies

sysctl -w net.ipv4.tcp_max_syn_backlog="2048"

sysctl -w net.ipv4.tcp_synack_retries="3"

iptables -A INPUT -i eth0 -p tcp --syn -j syn-flood

# Limit 12 connections per second (burst to 24)

iptables -A syn-flood -m limit --limit 12/s --limit-burst 24 -j RETURN

这个地方可以试着该该：

iptbales -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

虚拟主机服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS等。

通过更换IP，查找被攻击的站点可能避开攻击，但是中断服务的时间比较长。比较彻底

的解决方法是添置硬件防火墙。不过，硬件防火墙价格比较昂贵。可以考虑利用Linux

系统本身提供的防火墙功能来防御。

1. 抵御SYN

SYN攻击是利用TCP/IP协议3次握手的原理，发送大量的建立连接的网络包，但不实际

建立连接，最终导致被攻击服务器的网络队列被占满，无法被正常用户访问。

Linux内核提供了若干SYN相关的配置，用命令：

sysctl -a | grep syn

看到：

net.ipv4.tcp_max_syn_backlog = 1024

net.ipv4.tcp_syncookies = 0

net.ipv4.tcp_synack_retries = 5

net.ipv4.tcp_syn_retries = 5

tcp_max_syn_backlog是SYN队列的长度，tcp_syncookies是一个开关，是否打开SYN Cookie

功能，该功能可以防止部分SYN攻击。tcp_synack_retries和tcp_syn_retries定义SYN

的重试次数。

加大SYN队列长度可以容纳更多等待连接的网络连接数，打开SYN Cookie功能可以阻止部分

SYN攻击，降低重试次数也有一定效果。

调整上述设置的方法是：

增加SYN队列长度到2048：

sysctl -w net.ipv4.tcp_max_syn_backlog=2048

打开SYN COOKIE功能：

sysctl -w net.ipv4.tcp_syncookies=1

降低重试次数：

sysctl -w net.ipv4.tcp_synack_retries=3

sysctl -w net.ipv4.tcp_syn_retries=3

为了系统重启动时保持上述配置，可将上述命令加入到/etc/rc.d/rc.local文件中。

2. 抵御DDOS

DDOS，分布式拒绝访问攻击，是指黑客组织来自不同来源的许多主机，向常见的端口，如80，

25等发送大量连接，但这些客户端只建立连接，不是正常访问。由于一般Apache配置的接受连接

数有限（通常为256），这些“假” 访问会把Apache占满，正常访问无法进行。

使用ipchains抵御DDOS，就是首先通过netstat命令发现攻击来源地址，然后用ipchains命令阻断

攻击。发现一个阻断一个。

首先查看ipchains服务是否设为自动启动：

chkconfig --list ipchains