Linux相比Windos为什么安全性高，没有病毒，不易遭受攻击？

Linux的使用群体比Windows少很多，专门研究它的人自然会更少。每一个病毒的背后都是有对应产业利益链，他们的也目的非常明确，获利。

不仅仅是Linux操作系统，互联网上所谓有破解资源的各类软件，共同点也是使用群体比较大。个中原因，不说自懂。

dos攻击的五种类型？

第一种：SYN flood(SYN泛洪)

　　SYN泛洪是一种DOS攻击，攻击者向目标系统发送一系列SYN请求，企图使用大量服务器资源使系统对合法流量无响应。

　　第二种：Teardrop Attacks(泪滴攻击)

　　泪滴攻击涉及黑客向受害者的机器发送重叠的，超大的有效载荷的破碎和混乱的IP片段。由于TCP/IP碎片重新组装的方式存在错误，因此显然会导致操作系统和服务器崩溃。所有操作系统的许多类型的服务器都容易受到这种类型的DOS攻击，包括Linux。

　　第三种：Low-rate Denial-of-Service attacks(低速拒绝服务攻击)

　　这是非常致命的DoS攻击!低速率DoS攻击旨在利用TCP的慢速时间动态，能够执行重传超时机制以降低TCP吞吐量。简而言之，黑客可以通过发送高速率和密集突发来反复进入RTO状态来创建TCP溢出-同时在慢速RTO时间尺度上。受害节点处的TCP吞吐量将大幅降低，而黑客的平均速率较低，因此难以被检测到。

　　第四种：Internet Control Message Protocol flood(Internet控制消息协议(ICMP)泛洪)

　　Internet控制消息协议是一种用于IP操作，诊断和错误的无连接协议。ICMP Flood-发送异常大量的任何类型的ICMP数据包，可能会淹没尝试处理每个传入ICMP请求的目标服务器，这可能导致拒绝-目标服务器的服务条件。

　　第五种：Peer-to-peer attacks(点对点攻击)

　　点对点网络是一种分布式网络，其中网络中的各个节点充当资源的供应者和消费者，与集中式客户端-服务器模型相反，客户端-服务器或操作系统节点请求访问中央服务器提供的资源。

linux八大类？

使用Linux最具说服力的原因之一就是能够提供安全的计算体验。本文介绍了一些安全的Linux发行版，这些发行版额外增加了匿名选项，通过使用TOR、沙箱、防火墙等技术，可以更好的满足安全爱好者的需求，这之中涉及一些比较受欢迎的发行版比如Tails、Whoix、Kodachi等。

1. Tails

对于程序员来说，Tails是安全Linux发行版的默认选择。Tails或The Amnesic Incognito Live System，是一款基于Debian的Linux发行版，一个开放源码的发行版，大约在8年前被发布。通过Tor重定向所有Web流量，Tails实现了匿名功能。

由于Tails将所有内容存储在RAM中，并且避免了使用硬盘。一旦关闭，它就会擦除所有内容。此外，由于默认的GNOME桌面环境，Tails也适用于一般开发者。

2. Whonix

与Tails一样，Whonix也基于Debian GNU/Linux。这个私有操作系统由两个虚拟机组成，虽然一个VM是运行Debian的“Tor Gateway”，但另一个是“Workstation”。请注意，Whonix可以安装在Linux、Windows、macOS或Qubes主机操作系统上。通过利用Tor的开放和分布式中继网络，Whonix打破了网络监控的可能性。

为了安全起见，该发行版隐藏了用户真实的IP地址。此外，许多预安装应用程序在Whonix中进行了流隔离，并且使用专用的Tor SocksPort增加了额外的安全性。

3. Qubes OS

Qubes OS也被称为世界上最安全的操作系统，它通过Xen虚拟机管理程序执行虚拟化，虚拟机管理程序模仿硬件并允许运行多个虚拟机。QubesOS的用户环境可以是Fedora、Debian、Whoix和Windows。

在Qubes中，通过将硬件控制器转换为功能域来执行隔离。它也将活动区域分为不同的信任级别，例如工作领域，购物领域，随机域等。所有这些领域都运行在不同的虚拟机中。使用这种技术，即便出现一个漏洞被利用，攻击者也无法接管整个计算机。

4. Subgraph OS

Subgraph OS是基于Debian的安全Linux发行版，承诺提供匿名体验和强化功能。 经Edward Snowden批准，Subgraph OS旨在避免不同的恶意软件攻击。

Subgraph OS运行在沙箱环境中，该环境运行诸如Web浏览器、具有内置加密的电子邮件客户端、LibreOffice、PDF查看器、视频播放器、Hexchat等应用程序。它包含一个硬化内核，具有grsecurity/ PaX补丁，可保护所有流程免受攻击。这个Linux发行版自定义的代码是用Go写的，这是一种内存安全语言。它还包括一个应用程序防火墙，确保访问意外的出站连接时也可受到保护。

5. Discreete Linux

Discreete Linux是一个免费的软件项目，有些人可能会将这个安全的Linux发行版看作Ubuntu Privacy Remix。它基于Debian，它承诺保护用户免受特洛伊木马监控的攻击，目前正处于测试阶段。

Discreete Linux适合于不深入了解计算机但认为互联网安全是主要关注点的人。Discreete Linux借助加密和孤立的环境，构建了一个安全的工作环境。 这个匿名Linux发行版的内核模块只有在开发人员团队进行数字签名的情况下才能安装。此外，它甚至不支持内部硬盘驱动器或网络硬件。相反，它将其所有数据存储在RAM或外部驱动器中。

6. Kodachi

Kodachi Linux基于Debian GNU /Linux，安装运行Kodachi很简单，不需要投入过多时间或精力。Kodachi Linux使用户可以从PC硬件启动或外部USB驱动器选项进行额外的安全性选择。

通过运行带有活动VPN连接的Kodachi系统，TOR和DNScrypt服务可提供良好的隐私，所有与互联网的连接都被迫通过上述服务。整个操作系统从易失性RAM存储器运行，因此在关闭之后，不会留下任何活动痕迹。Kodachi Linux还提供最新的隐私工具，用于电子邮件，加密和即时消息，Xfce桌面环境使其在旧机器上更为有用。

7. TENS

TENS Linux for security表示可信终端安全，以前被称为LPS或轻量级便携式安全。基于Arch Linux，TENS可以在任何支持Intel的机器上运行。由于它仅在内存中启动，因此它作为用户的安全终端节点。它加载了加密向导，这是一个简单而强大的加密软件，用于保护敏感信息。TENS 还支持美国政府网站上使用的CAC和PIV接入节点。总体而言，它有最小的应用程序，以确保更少的感染机会和更好的性能。

8. Tin Hat

来自硬化的Gentoo，TinHat Linux是一个安全的操作系统，可提供快速安全的Linux体验。Tin Hat Linux完全在RAM中，不会直接从引导设备装载任何文件系统，因此避免了任何数据丢失的机会。如预期那样，您可以从CD或USB闪存驱动器启动。

请注意，在开始使用Tin Hat Linux进行安全和匿名之前，程序员应该了解Gentoo Linux的工作原理，它可以在32位和64位硬件架构上运行，桌面环境围绕GNOME构建。许多应用程序，如Firefox、电子邮件客户端、LibreOffice和视频播放器都已预装在Tin Hat Linux上。