linux真的很安全么？

写这篇文章是因为看到了cnbeta上最近接二连三地出现类似这篇的文章。
虽然我还是认为此文的作者多少还是有点标题党，因为那个 ./a 其实可以是任何东西，这样就说是“一个命令”也太无聊了点。但是我在公司的RHEL4的服务器上试验了之后，确实可以非法提升权限。不免有点担忧。
于是我顺藤摸瓜，在那个提供hack代码的网站上不费吹灰之力，就找到了一、二、三3个能非法提升root权限的程序，而且这几个程序是一周内公布的，所以相信真要找的话，还能找到很多，何况还有人家未公布的呢？
不过大家也不用太担心，这些程序都有个共同点，见到的最厉害也只能危及2.6.27的内核，而现在的内核都是 2.6.30/31 的时代了。
但是，我公司的2.6.9-55.ELsmp内核的EHRL4服务器就遭殃了，3个程序都中招了，这就说明了保持更新的重要性。一般这种服务器更新都会比较谨慎，有时候甚至无人去管理更新的事情，而且大多都是开着ssh的，这样的linux其实一点都不安全，我就见过一台服务器，老出这样那样的怪问题，最后我去看的时候，大部分/bin和/usr/bin下的常用可执行文件都已经被修改过了，文件的时间也都是一样的，而且正是这个时间开始才反常的。究其原因，正是因为这台公网IP的机器开着SSH，而且root密码还是无敌的“123456”。。。这样，即使那机器本身没有什么重要的文件，一旦被攻陷，损失和麻烦还是不少的，更何况局域网的其他机器也会受到牵连。
在这里，有必要给大家几点建议，做到以下几点linux才能真正安全一些

• 提高安全意识，不要认为装了linux就可以高枕无忧了，安不安全其实还得靠人。我觉得这点正是最重要的。
• 如果非得开ssh，一定要装上denyhosts（不知道为什么这个也要墙掉，无语了），denyhosts可以帮你有效地避免被ssh暴力破解。
• 最好像ubuntu默认的一样，禁用root账号，不然的话，至少禁止root直接ssh登录，因为人家在不知道你用户名的情况下，一般的都是用root来暴力破解的
• 不要使用弱密码，这点似乎总有人会犯错。。。
• 始终保持更新，可以避免上面说到的情况。
• 谨慎执行来历不明的二进制文件，尤其是需要sudo的。开源的才是最安全的。
• 不要贪图方便，时不时大面积地 chmod -R +x xxxx ，尤其不能 chmod -R 777 xxxx

先这么多了，有其他再补充。。。