包子的Linux桌面更安全最后的话

　　技术是一个无底洞，我无法保证我上面的方法一定可以让我们的系统百毒不侵，其实要绕过pax的方法肯定是有的（ret2lib攻击），不过要找到可以利用的远程漏洞并且绕过pax进而本地提权获得root权限，再安装一个2.6内核下的rootkit+backdoor呢？

　　对linux安全有一定了解的的朋友可以知道，要实现刚才我说的“找到远程可利用漏洞并绕过pax”、“2.6内核本地提权”和“2.6下的rootkit+backdoor”这三大难关的难度是十分之高的了，其实在公开这个文章之前，我考虑过一下，如果我发布了，对我有兴趣的朋友是否可以做出有针对性的攻击呢，后来想想，我多虑了，如果真的有这样的超级牛人对我的系统感兴趣，被黑了也就认了，呵呵。

　　linux不象windows，我们在windows里鬼鬼祟祟的，自己安装了什么杀毒软件，安装了什么防火墙，安装了什么入侵检测系统，安装了什么完整性检查程序，基本上是不能让别人知道的，因为这样别人就可以对你进行有针对性的攻击，要知道，在windows下过一个防火墙或者杀毒软件，并不是什么难事，门槛根本不高的，我曾经向一个安全界著名AV人士请教，他告诉我，即使是杀毒软件，也十分可能遭到溢出攻击，特别是一些自动脱壳脚本，处理的不好就有可能出现问题的，就是说杀毒软件有可能在查杀病毒的时候就被溢出攻击了，不过貌似这样的漏洞还没有发布出来的，但我们无法肯定这个东西是否存在，还是那句话，技术永远是一个无底洞，只有更安全，没有最安全。