操作系统和应用软件的缺省安装有什么坏处?
大多数软件(包括操 作系统和应用程序)都包括安装脚本和安装程序。这些安装程 序的目的是尽快安装系统,在尽量减少管理员工作的情况下,激活尽可能多的功能。为实现这个目的,脚本通常安装了大多 数用户不需要的组件。 这种方法尽管对用户很方便,但却产生了很多危险的安全漏洞,因为用户不会主动地给他们不使用的 软件组件打补丁。很多系统中留有安全漏洞就是因为用户根本不知道安装了这些程序。那些没有打补丁的服务为攻击者接管 计算机铺平了道路。 对操作系统来说,缺省安装几乎总是包括了额外的服务和 相应的开放端口,攻击者通过这些端口侵人计算机系统。一般 来说,用户打开的端口越少,攻击者用来侵入计算机的途径就越...全部
大多数软件(包括操 作系统和应用程序)都包括安装脚本和安装程序。这些安装程 序的目的是尽快安装系统,在尽量减少管理员工作的情况下,激活尽可能多的功能。为实现这个目的,脚本通常安装了大多 数用户不需要的组件。
这种方法尽管对用户很方便,但却产生了很多危险的安全漏洞,因为用户不会主动地给他们不使用的 软件组件打补丁。很多系统中留有安全漏洞就是因为用户根本不知道安装了这些程序。那些没有打补丁的服务为攻击者接管 计算机铺平了道路。
对操作系统来说,缺省安装几乎总是包括了额外的服务和 相应的开放端口,攻击者通过这些端口侵人计算机系统。一般 来说,用户打开的端口越少,攻击者用来侵入计算机的途径就越少。对于应用软件来说,缺省安装包括了不必要的脚本范例, 尤其对于Web服务器来说更是如此,攻击者利用这些脚本侵入 系统,并获取他们感兴趣的信息。
绝大多数情况下,被侵入系 统的管理员根本不知道他们安装了这些脚本范例。缺省安装操作系统的安全问题没有经历其他软件所必需的质量控制过程。收起