不可否认，尽管这些系统的内核和组成有所不同，但通病还是有的，比如容易受到DoS（Denial Of Service，分布式拒绝服务）和OOB（Out Of Band）方式的攻击。这是比较致命的漏洞，但是通过修改注册表、打补丁的方法都可以避免。但是有一点漏洞是不能避免的，就是在Windows系统下运行IIS（Internet Information Server，Internet信息服务），这样约等于自杀。

　　首先，Windows下的密码文件存储时都不能经过shadow，所以只要拿到了这个文件用相应的软件打开，所有的用户名和密码都暴露无遗。其次，现在许多用户喜欢用Windows 2000，原因是不易崩溃。但是很多人都在Windows 2000下安装了IIS，但是他们却不会配置IIS。最可悲的是只要你登陆到Internet，IIS就自动运行，而且端口都是固定的：默认FTP Port 21，默认Web Port 80，默认SMTP Port 25。等于给人家大开后门。

　　对于用SQL Server或Windows 2000+IIS架站的服务器，安全系数并不如用Unix系统。因为Windows固有的易崩溃的特性依然保留，对DoS的抵抗力还是太低，直到Beta2版的Windows XP依然保留了这个特性。而且通过Ftp登陆，首先告诉你机器的IIS是什么版本，这就为攻击服务器提供了方便，而且如果权限设置不好，anonymous都可以使用debug。安全性实在不好。

　　2、Unix系统

　　我这里说的Unix系统指的是和Unix有类似的系统，比如：SCO Unix、以前的SUN OS和现在的Solaris、FreeBSD、xBSD、HP和IBM的Unix。这些Unix的结构基本相同，长的差不多，区别不大，但是都有各自的漏洞。比如SUN OS的snoop命令，可以监听到同一共享网段内的其他用户口令，包括超级用户。这一点也被Solaris继承了。而且这些Unix系统有个通病，就是在能访问对方机器的情况下，把shell命令用ksh运行，在自己能用的目录里放上叫“ls”之类的程序，希望超级用户可以不小心的运行他们，一旦运行，就可以获得其权限。对于这一点，超级用户的Path中不应当有“.”（既当前目录）。

　　所以这就要求管理员的素质相对的要高，可以把软件漏洞都补上，同时不出现管理漏洞。还得防止被窃听。

　　现在最多的漏洞出现在CGI上。使用这些服务最容易受到DoS方式的攻击。CGI是Web的安全漏洞的主要来源。尽管CGI协议并不是固有的不安全，然而不幸的是，有的Script缺少这样的标准，而对之信任的管理员把它安装在节点上，造成每个CGI都存在被攻击bug的可能性。CGI的安全隐患主要在于两个方面：①他们会有意无意的泄漏主机的系统信息；②处理远程用户输入的如表格的内容或“搜索内容”命令的Script，可能容易被远程用户攻击而执行命令。

　　对于Java，PHP，ASP也存在相应的错误。这些都是管理员应该予以注意。

三、总结

　　由于思想涣散造成的漏洞要远高于系统自身的漏洞，而系统自身的漏洞也是由于管理员的大意造成的。所以，加强思想意识上的安全教育，势在必行。

【责任编辑：ROCK】