如果有人试图入侵我的操作系统,以便他们可以在那里放置恶意代码,那么哪种 Linux 操作系统最能抵御这种攻击?
我知道路由器、防火墙、交换机等将在防御方面发挥重要作用,但这与我的问题无关。我的问题很简单,是否有更强大的操作系统,它更能抵抗“100% 基于操作系统代码(或基础设施)的强度”的黑客攻击?例如,与 Debian 相比,Kali Linux 或 CentOS 更难放置恶意代码。
操作系统的使用难度也无关紧要。
最安全的基于 Linux 的发行版是那些限制用户更改它们的能力并且将应用程序彼此隔离的发行版。Fedora Silverblue就是一个很好的例子:基本操作系统是不可变的,应用程序是使用容器风格的技术提供的。最近关于该主题的一篇博客文章更详细地描述了这些优势。(在有人指出这一点之前,容器不提供安全性,不可变基础提供了;容器有助于安全性,更重要的是,它们能够对单个应用程序进行快速更新。)
Qubes OS通过在不同的 VM 中运行应用程序,进一步实现了这一点。
无法更改的操作系统为恶意代码提供了有限的选择。
| 归档时间: |
|
| 查看次数: |
414 次 |
| 最近记录: |