Говорят

Во-первых, sendmail (если ты его имеешь ввиду), запускается с правами 8:12, а не 0:0.

Во-вторых, большинство дыр в Линуксе (как в прочем и в любом Юниксе) основаны на механизме SUID, и их количество напрямую зависит от администратора вплоть до 0. Остальные дыры объясняются ошибками программистов и в Линуксе их не больше, чем в любой программе, имеющей более полутора тыс строк кода, но у Линукса здесь есть одно преимущество - он открыт. Если заметил ошибку другого - сядь и исправь.

А вообще - прочти книгу "Атака на интернет". Многое станет понятнее.

Интересно, что скажет saper

0. Netscape - ужасная вещь, из-за нее я буду краток (все, что набирал минут 30 полетело из-за него ;( ).
1. Спасибо maxcom-у за создание этого раздела.
2. Вопрос вопрошавшему: а в какой распространенной ОС мало уязвимостей ?
3. Действительно надо грамотно настраивать UNIX-ы, поэтому просто его установив (как это делают многие переходя с Windows, ища в мире UNIX-ов надежность и безопасность, а потом обижаются и говорят нам _ваш_ UNIX еще хуже Windows - не хуже ответим мы, вы его просто не настраивали). Отсюда, кстати, следует большое в последнее время число взломов сайтов, запущенных на Linux-серверах.
4. Следите за новостями (подпишитесь на списки рассылки, пример slackware-security - для поьзователей Slackware Linux). И своевременно обновляйте свое программное обеспечение (в том числе и ядро) при обнаружении в нем ошибок, только обновлять надо используемое ПО, а не все подряд ;)
5. По данным (извините не помню кого - ищите в архиве новостей на linux.ru.net), RedHat (число найденных уязвимостей за 1999/среднее время (в днях) их устранения): 41/14, Sun Solaris: 8/90(да-да 3 месяца, но их так мало), Microsoft Windows NT: 170/30 (ничего хорошего в этих цифрах нет). И да пусть простят меня пользователи Microsoft-систем. (Число уязвимостей за 1999 год: для Slackware Linux - 14, FreeBSD - 23 - это по данным www.securityfocus.com). Так что поддержка производителей в Linux-e есть и неплохая.
6. Слышал (но сам не проверял, хотя этой информации я доверяю), что qmail безопаснее sendmail, не знаю правда как у него с функциональностью.
7. RedHat, и некоторые его клоны, которые так безудержно любят новички в мире Linux обирается на основе бета-версии многих пакетов, вследствие чего наличие ошибок, которые не были обнаружены в процессе продолжительной обкатки, да простят меня пользователи RedHat-ов. Хотя понятно, что и RedHat можно правильно настроить, но я бы не стал советовать его для организации защищенной системы на базе Linux-a, тут лучше подойдут Slackware, Debian, SuSE. Если так хочется RedHat-подобную ОС, то ставьте Mandrake.
8. Открытость Linux-a позволяет находить, локализовать и исправлять ошибки в нем быстрее, чем в закрытых ОС.
9. Если присмотреться к обнаруживаемым ошибкам, то мы увидим, что некотрые из них относятся к устаревшим версиям ПО, точнее на момент публикации сообщения о найденной уязвимости уже существует новая версия программного продукта, которая ее не содержит. Собственно такие публикации направлены на тех, кто нерегулярно обновляет свое ПО или пользуется одной установленной версией ОС без ее замены на новую или осуществления ее доработок через патчи ...
10. Книга действительно хороша для новичка в области безопасности, хотя сначала желательно ознакомиться с сетевыми технологиями и парой ОС (Windows и любым UNIX-ом, например Linux-ом).

Но прав 8:12 ему хватает, чтобы письма писать... Соответственно, любая прога, запущенная из-под sendmail может минимум загадить всем почту :( Главное - как ее заставить запустить прогу...

Ну вот... Щас тут собирутся 313373 xax0rz... и начнут спрашивать,
как _расшифровать_ пароли и можно ли применить "кракер интеренета"
для взлома линукса ;)

Блин, а у меня sendmail работает под user-ом mail. И вообще юзайте FWTK smapd.