今天來講個蠻基礎但超重要的主題 —— 作業系統的安全機制。
很多人學資安只想玩駭客工具,但其實不懂 OS 安全,根本不知道攻擊與防禦在幹嘛。
這篇會講 Windows 跟 Linux 的安全觀念差在哪,讓你有個初步概念。
一、使用者權限與帳號控制(UAC / sudo)
這是最核心的安全概念之一。
-
Windows:用的是 UAC(User Account Control)。
當你執行需要管理員權限的程式,它會跳出那個「要允許此應用變更裝置嗎?」的視窗。
→ 目的:避免惡意程式偷偷用系統權限搞破壞。
-
Linux:用的是
sudo
。
只有被允許的使用者能執行系統層級的指令(例如 sudo apt install
)。
→ 目的:防止一般使用者亂搞 root 權限。
這兩者都是在控制「誰能動系統核心的東西」。
駭客要入侵通常第一步就是試圖繞過這層權限。
二、系統更新與安全補丁(Patch)
無論 Windows 還是 Linux,都靠「更新」來修漏洞。
- Windows:自動更新系統與 Defender。
- Linux:靠套件管理(
apt update && apt upgrade
)。
很多人懶得更新,結果被爆 CVE(已知漏洞)。
→ 小提醒:資安最實際的防禦之一就是「保持更新」。
三、內建安全功能
-
Windows Defender:微軟內建的防毒、防惡意程式與即時保護。
-
Linux SELinux / AppArmor:用策略控制哪些程式能存取哪些資源。
比方說,網頁伺服器(nginx)只能讀網站資料夾,不能亂讀 /etc/passwd
。
這些機制都在防止「權限外操作」。
四、登入驗證與日誌(Log)
系統日誌是資安人最愛的東西之一。
- Windows:事件檢視器(Event Viewer)。
- Linux:
/var/log/
下的 log 檔。
你可以從中看到登入失敗、系統異常、權限變更等紀錄。
→ 實務上常用於入侵後分析(Forensics)。
小結
Windows 跟 Linux 的安全設計不同,但理念一樣:
權限隔離、持續更新、最小授權。
懂這些,才知道駭客是怎麼拿權限、又該怎麼守住系統。