[测试]天网在线安全检测──PK之──Ubuntu的安全有保障吗?

不同视角、不同观点、深度探讨,禁止人品和道德攻击
LONGSV
帖子: 136
注册时间: 2005-03-28 22:30
送出感谢: 0
接收感谢: 0

[测试]天网在线安全检测──PK之──Ubuntu的安全有保障吗?

#1

帖子 LONGSV » 2007-07-31 23:08

天网安全在线虽然主要是针对Windows的检测系统,但其端口扫描检测信息泄漏检测应该是通用的,我今天无聊试了一下,第一次的结果很满意,结果如下图:

待续。。。。。。
附件
.png
网络探测检查
.png
信息泄漏检查
.png
天网安全在线
上次由 LONGSV 在 2007-07-31 23:34,总共编辑 1 次。
LONGSV
帖子: 136
注册时间: 2005-03-28 22:30
送出感谢: 0
接收感谢: 0

#2

帖子 LONGSV » 2007-07-31 23:10

后来一想,我是通过路由上网的,这会不会是路由的功劳?于是架起DMZ主机再探,结果很令人失望,我的基本信息全泄漏了,而且端口也由隐藏变为明确信息(开启或关闭)了,如图:
附件
DMZ主机_网络探测检查.png
DMZ主机_网络探测检查
DMZ主机_信息泄漏检查.png
DMZ主机_信息泄漏检查
DMZ主机_天网安全在线.png
DMZ主机_天网安全在线
TL-R402 SOHO 宽带路由器-DMZ主机.png
TL-R402 SOHO 宽带路由器-DMZ主机
上次由 LONGSV 在 2007-08-02 17:44,总共编辑 1 次。
头像
laborer
帖子: 1016
注册时间: 2005-10-25 11:15
送出感谢: 0
接收感谢: 1 次
联系:

#3

帖子 laborer » 2007-07-31 23:34

人家是卖防火墙的嘛,自然看到一个开着的服务就大惊小怪的。

那些开着微软网络邻居服务,再用一个防火墙挡住不让别人访问的才叫搞笑呢。
hreiser@oakland:~$ killall -9 wife
police@oakland:~$ sudo find / -user hreiser
court@oakland:~$ sudo mv /home/hreiser /jail/
court@oakland:~$ sudo usermod -d /jail/hreiser -s "/usr/sbin/chroot /jail/" hreiser
LONGSV
帖子: 136
注册时间: 2005-03-28 22:30
送出感谢: 0
接收感谢: 0

#4

帖子 LONGSV » 2007-07-31 23:43

听说校园网内病毒木马横行。。。总之。。。明白?

而且网络端口探测表明端口信息暴露无疑(端口显示开启关闭,而不是隐形),这是否变相的给攻击者提供方便?
头像
laborer
帖子: 1016
注册时间: 2005-10-25 11:15
送出感谢: 0
接收感谢: 1 次
联系:

#5

帖子 laborer » 2007-08-01 0:01

那你开着网络邻居服务的目的不就是为了让别人连进来嘛。

至于能看到计算机名什么的,那只是网络邻居服务功能的一部分,你可以通过修改/etc/samba/smb.conf把名字改成任意你想要的。

如果要关闭网络邻居服务,可以

代码: 全选

sudo /etc/init.d/samba stop
sudo mv /etc/rc2.d/S20samba /etc/rc2.d/_S20samba
如果不想让别人连接你的机器,也就是不对外提供任何服务

代码: 全选

sudo iptables -t nat -P PREROUTING DROP
hreiser@oakland:~$ killall -9 wife
police@oakland:~$ sudo find / -user hreiser
court@oakland:~$ sudo mv /home/hreiser /jail/
court@oakland:~$ sudo usermod -d /jail/hreiser -s "/usr/sbin/chroot /jail/" hreiser
头像
Nile
帖子: 990
注册时间: 2006-07-15 11:20
来自: 枫叶刀市
送出感谢: 2 次
接收感谢: 0

#6

帖子 Nile » 2007-08-02 14:24

这年头校园网敢开网上邻居的人没几个,要传东西喊一声用qq。

话又说回来,个人认为windows的安全性没有传说中那么差,

一套可以过正版验证的系统+不错的防火墙+电脑水平不要太次+平时注意一些=系统基本无毒

俺地XP已经一年多没重装过了。 :P
Thinkpad T400
头像
windwiny
帖子: 2254
注册时间: 2007-03-13 17:26
送出感谢: 0
接收感谢: 1 次

#7

帖子 windwiny » 2007-08-02 14:44

你用 IIS和 apache 都是开 80端口,用 vsftp 和 iis ftp 都是开 21端口 ,,

但是应用程序的安全明显不是一个级别的。。。。

samba肯定也比网上邻居安全的多。。。。
头像
skyx
论坛版主
帖子: 9203
注册时间: 2006-12-23 13:46
来自: Azores Islands
送出感谢: 0
接收感谢: 1 次
联系:

#8

帖子 skyx » 2007-08-02 14:47

ubuntu上软件安装多了,开放的端口也会不少。
nmap 下后,再把开放的端口关掉就行了。

ubuntu与生俱来的权限管理机制本来就安全,就算这些应用端口开着,别人拿你也没什么办法。linux服务器一开就是几年,大型公司的多cpu中型或巨型机server,哪家不是? inix 操作系统?

windows 就不同了,有些漏洞是windows应用程序留下的,漏洞没公布前,M$也未必知道,我想只有少数黑客知道,这个应用程序没上网前当然没问题,但上网了问题就来了,用windows的人如果是个公众人物,你就等着隐私泄露了。第三方比较智能的firewall在升级前也解决不了这个问题。
no security measure is worth anything if an attacker has physical access to the machine
头像
skyx
论坛版主
帖子: 9203
注册时间: 2006-12-23 13:46
来自: Azores Islands
送出感谢: 0
接收感谢: 1 次
联系:

#9

帖子 skyx » 2007-08-02 14:52

laborer 写了:
那些开着微软网络邻居服务,再用一个防火墙挡住不让别人访问的才叫搞笑呢。
我要用共享功能,发现升级后的xp这个菜单是个虚的,不能点
:lol: :lol:
no security measure is worth anything if an attacker has physical access to the machine
头像
iblicf
帖子: 3766
注册时间: 2007-01-15 17:15
送出感谢: 0
接收感谢: 0

#10

帖子 iblicf » 2007-08-02 17:22

图片

欢迎大家来访问 :)
头像
skyx
论坛版主
帖子: 9203
注册时间: 2006-12-23 13:46
来自: Azores Islands
送出感谢: 0
接收感谢: 1 次
联系:

#11

帖子 skyx » 2007-08-02 17:32

java 脚本的网页,哪有nmap权威?

浏览器把java功能打开,又多了个安全隐患吧?
no security measure is worth anything if an attacker has physical access to the machine
sunyefei
帖子: 102
注册时间: 2005-10-15 6:04
送出感谢: 0
接收感谢: 0
联系:

#12

帖子 sunyefei » 2007-08-18 22:18

我的XP完全安全,很久没有中过毒了,已经3年没有重装了,会用的人windows很安全,不会用的人什么系统都不安全
头像
ct
帖子: 2201
注册时间: 2005-04-06 21:15
来自: 安徽黄山
送出感谢: 0
接收感谢: 0
联系:

#13

帖子 ct » 2007-08-18 23:00

不会用win同样很安全,就像电视机那样,什么都不自己装.
oiniya
帖子: 256
注册时间: 2007-07-26 15:07
送出感谢: 0
接收感谢: 0

#14

帖子 oiniya » 2007-08-24 14:57

自以为很小心,自以为做了很多安全措施,自以为装了卡巴斯基经常升级病毒库就没事,自以为用了3年的XP还没重装过,
速度居然还是那么快,没中过冲击波,没中过熊猫烧香,没丢过QQ密码,网上消费N次信用卡也没出过问题,可是...那天把卡巴斯基卸载了,装上NOD32,查出了1000多个被病毒感染的文件。

其实,什么安全、稳定、速度,我并不是十分敏感,用LINUX完全是因为公司需要。
不过用下来十分满意。
xautofzx
帖子: 315
注册时间: 2005-05-11 20:14
来自: 西安理工大学
送出感谢: 0
接收感谢: 0

#15

帖子 xautofzx » 2007-10-04 20:43

开放端口并不可怕,只要没有系统漏洞就好。
回复

回到 “深度PK版”