V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
daijinming
V2EX  ›  程序员

勒索病毒不会感染 Linux 吗?

  •  
  •   daijinming · 2019-08-01 10:32:02 +08:00 · 10959 次点击
    这是一个创建于 1940 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近老是听说客户 windows 服务器被勒索病毒感染,所以采用 linux 替换 windows 的呼声越来越高,请问 linux 真的就安全了吗,勒索病毒不会感染 linux 吗?

    39 条回复    2019-08-02 12:59:43 +08:00
    rootww21
        1
    rootww21  
       2019-08-01 10:38:31 +08:00
    也会感染
    lbingl
        2
    lbingl  
       2019-08-01 10:43:10 +08:00 via Android
    等 Linux 服务器足够多了就会有黑客开发病毒(其实现在已经足够多了,不是不会感染,只是还没感染)。歪个楼,前几年大家都说给 Mac 种木马黑客都亏本,但 Mac 再多点病毒肯定也就找上门了
    zhangkc
        3
    zhangkc  
       2019-08-01 10:46:12 +08:00 via iPhone
    ios 也足够多吧?!为什么黑客不做呢?
    urmyfaith
        4
    urmyfaith  
       2019-08-01 10:47:43 +08:00
    说到底都是一个投入和产出的问题.
    zhangkc
        5
    zhangkc  
       2019-08-01 10:48:09 +08:00 via iPhone
    了解权限才说吧
    SuperMild
        6
    SuperMild  
       2019-08-01 10:51:33 +08:00   ❤️ 1
    Linux 安全的原因有很多,举个例子,软件多是开源的,下载安装软件的方式主要是通过官方的源。再比如,一般来说使用 Linux 要求管理员对电脑系统有较多了解,权限的要求也比较多。各种因素叠加起来,安全性自然就比 Win 高了。

    但重点还是人,提高安全性,换一个技术高、安全意识高的管理员比换系统更有效。
    ryd994
        7
    ryd994  
       2019-08-01 10:52:16 +08:00 via Android
    Redis 默认 root,这么大的事情这么快就忘了?
    ghos
        8
    ghos  
       2019-08-01 11:58:48 +08:00 via Android
    Redis 默认 root 开端口 放公网 半个小时你再看看
    leafre
        9
    leafre  
       2019-08-01 12:02:55 +08:00
    linux 勒索更有利可图,你说有没有
    huluhulu
        10
    huluhulu  
       2019-08-01 12:10:00 +08:00 via iPhone
    一样感染…我们实验室好些 linux 都被感染了…
    ochatokori
        11
    ochatokori  
       2019-08-01 12:22:24 +08:00 via Android
    linux 中招的 v 站还看得少嘛?
    vocaloid
        12
    vocaloid  
       2019-08-01 12:33:28 +08:00
    做病毒都是为了利益,以前是看重 windows 上用户多,然后来去勒索,结果发现 windows 家庭用户都没啥钱,于是就把目光转向了 linux,因为服务器用 linux 的更多,也能捞到更多钱

    然而,国内的运营商基本上都不给你公网 ip,所以不要手欠乱运行程序,一般都不会被感染
    lithiumii
        13
    lithiumii  
       2019-08-01 12:36:33 +08:00
    建议本站搜搜看有多少服务器中了挖矿脚本的。
    某些特定的勒索病毒不会感染 Linux,是因为它们就是针对 Windows 而制造的
    tankren
        14
    tankren  
       2019-08-01 13:11:33 +08:00
    会 还会中挖矿
    rayhy
        15
    rayhy  
       2019-08-01 13:39:38 +08:00 via Android
    1. Linux 服务器也是被黑大户。
    2. 平均来看,Linux 用户安全意识稍微比 Windows 用户好一些。
    lingrongyan
        16
    lingrongyan  
       2019-08-01 13:55:07 +08:00
    之前公司服务器中过 lucky 病毒,window 和 linux 一起感染。
    Aruforce
        17
    Aruforce  
       2019-08-01 13:59:30 +08:00
    linux 服务器也是有入侵的啊...见过几次服务器被人入侵挖矿了...
    daijinming
        18
    daijinming  
    OP
       2019-08-01 14:04:57 +08:00
    @Aruforce 如果 windows 被挖矿,一般安装 360 杀毒就差不多了,linux 要是中毒了,都是咋处理的
    mineqiqi
        19
    mineqiqi  
       2019-08-01 14:06:45 +08:00
    勒索病毒不是因为特定端口开放感染的吗 跟 os 有啥关系
    BinRelay
        20
    BinRelay  
       2019-08-01 14:14:32 +08:00
    @mineqiqi
    病毒也要编译相应版本的程序才行啊
    比如龙芯 linux。……你病毒有种给我编译个 mips 版本……
    MonoLogueChi
        21
    MonoLogueChi  
       2019-08-01 14:18:17 +08:00 via Android
    会中招啊,病毒抬着机器跑很常见了
    LokiSharp
        22
    LokiSharp  
       2019-08-01 14:19:59 +08:00
    SELinux 日常开着的表示。。。上次我自己找了个放进去都跑不起来
    annielong
        23
    annielong  
       2019-08-01 14:21:43 +08:00
    勒索大多是针对数据库,还有 office 文档,这两种有价值,
    Humorce
        24
    Humorce  
       2019-08-01 14:21:57 +08:00
    不管是桌面还是服务器,份额的大头都是 Windows。

    以操作系统默认状态为例,我认为 Windows Security 可能会更好的帮助新手用户免受“大部分”病毒的威胁。

    不要在生产服务器上执行 未知程序 /脚本,干脆直接不要运行任何文件。
    不要在生产服务器上执行 未知程序 /脚本,干脆直接不要运行任何文件。
    Oktfolio
        25
    Oktfolio  
       2019-08-01 16:06:07 +08:00
    redis 那个我就中过,也不贵,价值 800 刀的 BTC。
    wysnylc
        26
    wysnylc  
       2019-08-01 16:23:39 +08:00
    没有银弹没有银弹没有银弹
    xianxiaobo
        27
    xianxiaobo  
       2019-08-01 16:35:41 +08:00
    我也中过 redis 的挖矿病毒
    love
        28
    love  
       2019-08-01 17:19:14 +08:00 via Android
    linux 只要自己不作死一般不会中招。普通人中招一般都是犯一些很愚蠢的错误。
    wszgrcy
        29
    wszgrcy  
       2019-08-01 17:22:52 +08:00 via Android
    @ghos 突然想起来了捞鱼,哈哈
    titanium98118
        30
    titanium98118  
       2019-08-01 17:35:13 +08:00
    日常使用不用管理员用户
    hoyixi
        31
    hoyixi  
       2019-08-01 17:45:37 +08:00
    感染简单,难在怎么想法让你感染,这就得看门槛了
    Greenm
        32
    Greenm  
       2019-08-01 17:49:28 +08:00 via iPhone
    @Humorce
    服务器大头是 windows❓
    我难以想象桌面和服务器都是 windows 的世界
    expy
        33
    expy  
       2019-08-01 17:50:56 +08:00
    这里就有不少人被挖矿啊。
    xfspace
        34
    xfspace  
       2019-08-01 18:05:58 +08:00 via Android
    SELinux 配置适当,能无视大部分攻击行为
    no1xsyzy
        35
    no1xsyzy  
       2019-08-01 20:11:09 +08:00
    @BinRelay 有 Bash 或 Python 就行了
    不如(自己诹)安全金句:安全工程最重要的不是 “找到安全” 而是 “避开危险”
    starsriver
        36
    starsriver  
       2019-08-02 00:42:29 +08:00 via Android
    中过。测试服务器的数据库设跳过密码验证忘了改回去。emm,没几天数据库没了
    mmdsun
        37
    mmdsun  
       2019-08-02 07:39:27 +08:00 via Android
    v 站 Linux 被勒索的人 大有人在。每段时间就有看到发帖求助的
    onice
        38
    onice  
       2019-08-02 10:23:22 +08:00
    Linux 也会感染勒索病毒。但 Linux 比 Windows 好在运行病毒前需要授权。
    Serino
        39
    Serino  
       2019-08-02 12:59:43 +08:00
    已经有针对群晖的勒索病毒了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1165 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:17 · PVG 02:17 · LAX 10:17 · JFK 13:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.