当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 16 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : [测试]天网在线安全检测──PK之──Ubuntu的安全有保障吗?
帖子发表于 : 2007-07-31 23:08 

注册: 2005-03-28 22:30
帖子: 136
送出感谢: 0 次
接收感谢: 0 次
天网安全在线虽然主要是针对Windows的检测系统,但其端口扫描检测信息泄漏检测应该是通用的,我今天无聊试了一下,第一次的结果很满意,结果如下图:

待续。。。。。。


附件:
文件注释: 天网安全在线
.png
.png [ 75.5 KiB | 被浏览 2667 次 ]

文件注释: 信息泄漏检查
.png
.png [ 202.71 KiB | 被浏览 2658 次 ]

文件注释: 网络探测检查
.png
.png [ 700.53 KiB | 被浏览 2647 次 ]



最后由 LONGSV 编辑于 2007-07-31 23:34,总共编辑了 1 次
页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2007-07-31 23:10 

注册: 2005-03-28 22:30
帖子: 136
送出感谢: 0 次
接收感谢: 0 次
后来一想,我是通过路由上网的,这会不会是路由的功劳?于是架起DMZ主机再探,结果很令人失望,我的基本信息全泄漏了,而且端口也由隐藏变为明确信息(开启或关闭)了,如图:


附件:
文件注释: TL-R402 SOHO 宽带路由器-DMZ主机
TL-R402 SOHO 宽带路由器-DMZ主机.png
TL-R402 SOHO 宽带路由器-DMZ主机.png [ 91.5 KiB | 被浏览 2564 次 ]

文件注释: DMZ主机_天网安全在线
DMZ主机_天网安全在线.png
DMZ主机_天网安全在线.png [ 104.6 KiB | 被浏览 2541 次 ]

文件注释: DMZ主机_信息泄漏检查
DMZ主机_信息泄漏检查.png
DMZ主机_信息泄漏检查.png [ 351.83 KiB | 被浏览 2162 次 ]

文件注释: DMZ主机_网络探测检查
DMZ主机_网络探测检查.png
DMZ主机_网络探测检查.png [ 739.85 KiB | 被浏览 2161 次 ]



最后由 LONGSV 编辑于 2007-08-02 17:44,总共编辑了 1 次
页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2007-07-31 23:34 
头像

注册: 2005-10-25 11:15
帖子: 1016
送出感谢: 0 次
接收感谢: 1
人家是卖防火墙的嘛,自然看到一个开着的服务就大惊小怪的。

那些开着微软网络邻居服务,再用一个防火墙挡住不让别人访问的才叫搞笑呢。


_________________
hreiser@oakland:~$ killall -9 wife
police@oakland:~$ sudo find / -user hreiser
court@oakland:~$ sudo mv /home/hreiser /jail/
court@oakland:~$ sudo usermod -d /jail/hreiser -s "/usr/sbin/chroot /jail/" hreiser


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2007-07-31 23:43 

注册: 2005-03-28 22:30
帖子: 136
送出感谢: 0 次
接收感谢: 0 次
听说校园网内病毒木马横行。。。总之。。。明白?

而且网络端口探测表明端口信息暴露无疑(端口显示开启关闭,而不是隐形),这是否变相的给攻击者提供方便?


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2007-08-01 0:01 
头像

注册: 2005-10-25 11:15
帖子: 1016
送出感谢: 0 次
接收感谢: 1
那你开着网络邻居服务的目的不就是为了让别人连进来嘛。

至于能看到计算机名什么的,那只是网络邻居服务功能的一部分,你可以通过修改/etc/samba/smb.conf把名字改成任意你想要的。

如果要关闭网络邻居服务,可以
代码:
sudo /etc/init.d/samba stop
sudo mv /etc/rc2.d/S20samba /etc/rc2.d/_S20samba
如果不想让别人连接你的机器,也就是不对外提供任何服务
代码:
sudo iptables -t nat -P PREROUTING DROP


_________________
hreiser@oakland:~$ killall -9 wife
police@oakland:~$ sudo find / -user hreiser
court@oakland:~$ sudo mv /home/hreiser /jail/
court@oakland:~$ sudo usermod -d /jail/hreiser -s "/usr/sbin/chroot /jail/" hreiser


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2007-08-02 14:24 
头像

注册: 2006-07-15 11:20
帖子: 990
地址: 枫叶刀市
送出感谢: 2
接收感谢: 0 次
这年头校园网敢开网上邻居的人没几个,要传东西喊一声用qq。

话又说回来,个人认为windows的安全性没有传说中那么差,

一套可以过正版验证的系统+不错的防火墙+电脑水平不要太次+平时注意一些=系统基本无毒

俺地XP已经一年多没重装过了。 :P


_________________
Thinkpad T400


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2007-08-02 14:44 
头像

注册: 2007-03-13 17:26
帖子: 2254
送出感谢: 0 次
接收感谢: 1
你用 IIS和 apache 都是开 80端口,用 vsftp 和 iis ftp 都是开 21端口 ,,

但是应用程序的安全明显不是一个级别的。。。。

samba肯定也比网上邻居安全的多。。。。


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2007-08-02 14:47 
头像

注册: 2006-12-23 13:46
帖子: 9203
地址: Azores Islands
送出感谢: 0 次
接收感谢: 1
ubuntu上软件安装多了,开放的端口也会不少。
nmap 下后,再把开放的端口关掉就行了。

ubuntu与生俱来的权限管理机制本来就安全,就算这些应用端口开着,别人拿你也没什么办法。linux服务器一开就是几年,大型公司的多cpu中型或巨型机server,哪家不是? inix 操作系统?

windows 就不同了,有些漏洞是windows应用程序留下的,漏洞没公布前,M$也未必知道,我想只有少数黑客知道,这个应用程序没上网前当然没问题,但上网了问题就来了,用windows的人如果是个公众人物,你就等着隐私泄露了。第三方比较智能的firewall在升级前也解决不了这个问题。


_________________
no security measure is worth anything if an attacker has physical access to the machine


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2007-08-02 14:52 
头像

注册: 2006-12-23 13:46
帖子: 9203
地址: Azores Islands
送出感谢: 0 次
接收感谢: 1
laborer 写道:

那些开着微软网络邻居服务,再用一个防火墙挡住不让别人访问的才叫搞笑呢。


我要用共享功能,发现升级后的xp这个菜单是个虚的,不能点
:lol: :lol:


_________________
no security measure is worth anything if an attacker has physical access to the machine


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2007-08-02 17:22 
头像

注册: 2007-01-15 17:15
帖子: 3766
送出感谢: 0 次
接收感谢: 0 次
图片

欢迎大家来访问 :)


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2007-08-02 17:32 
头像

注册: 2006-12-23 13:46
帖子: 9203
地址: Azores Islands
送出感谢: 0 次
接收感谢: 1
java 脚本的网页,哪有nmap权威?

浏览器把java功能打开,又多了个安全隐患吧?


_________________
no security measure is worth anything if an attacker has physical access to the machine


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2007-08-18 22:18 

注册: 2005-10-15 6:04
帖子: 102
送出感谢: 0 次
接收感谢: 0 次
我的XP完全安全,很久没有中过毒了,已经3年没有重装了,会用的人windows很安全,不会用的人什么系统都不安全


_________________
我的个人网站:
http://catsun.8866.org/bbs

http://catsun.8866.org/space


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2007-08-18 23:00 
头像

注册: 2005-04-06 21:15
帖子: 2200
地址: 安徽黄山
送出感谢: 0 次
接收感谢: 0 次
不会用win同样很安全,就像电视机那样,什么都不自己装.


_________________
生命不息,灌水不止,我师父是白娘子.另热烈庆祝本人blog访问量突破2w大关.
被高手bs,向小白显摆.


页首
 用户资料  
 
14 楼 
 文章标题 :
帖子发表于 : 2007-08-24 14:57 

注册: 2007-07-26 15:07
帖子: 256
送出感谢: 0 次
接收感谢: 0 次
自以为很小心,自以为做了很多安全措施,自以为装了卡巴斯基经常升级病毒库就没事,自以为用了3年的XP还没重装过,
速度居然还是那么快,没中过冲击波,没中过熊猫烧香,没丢过QQ密码,网上消费N次信用卡也没出过问题,可是...那天把卡巴斯基卸载了,装上NOD32,查出了1000多个被病毒感染的文件。

其实,什么安全、稳定、速度,我并不是十分敏感,用LINUX完全是因为公司需要。
不过用下来十分满意。


页首
 用户资料  
 
15 楼 
 文章标题 :
帖子发表于 : 2007-10-04 20:43 

注册: 2005-05-11 20:14
帖子: 315
地址: 西安理工大学
送出感谢: 0 次
接收感谢: 0 次
开放端口并不可怕,只要没有系统漏洞就好。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 16 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译