当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 21 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : ubuntu8.04 rc版系统安全性实测
帖子发表于 : 2008-04-22 7:03 

注册: 2007-04-24 14:23
帖子: 260
送出感谢: 0 次
接收感谢: 0 次
文章欢迎转载,转载请注明出处:嘉骏苑http://luckiss.blogcn.com
原文出处:http://luckiss.blogcn.com/diary,15268145.shtml

以下网址是用于测试你的系统跟浏览器的安全性网站,
http://www.pcflank.com/test.htm
我以下测试均在不开任何防火墙和防病毒的ubuntu8.04默认设置下进行:
1。首先是普通的木马和浏览器的测试,以下是测试后结果图片:
图片

以下是详细分析:
Check for vulnerabilities of your computer system to remote attacks

We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports.
At Risk!


Warning!
The test found visible port(s) on your system: 21, 23, 80, 135, 137, 138, 139, 1080, 3128

Recommendation:
Install personal firewall software. PC Flank recommends Outpost Firewall Pro.

If you have already installed and are using a firewall, check if it is set to make all the ports of your computer invisible (hidden). If it is, then get new firewall software and redo this test.


Trojan horse check

The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data.
At Risk!


Warning!
The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348.
The following Trojans use these ports: SubSeven, NetBus, SubSeven, Back Orifice, BioNet
Although these ports are visible, they are not open, so your system is not infected. However, having visible ports on your system means your computer can be "seen" over the Internet. This makes it very easy for skillful intruders to explore your system.

Recommendation:
Install personal firewall software and use an anti-Trojan program. Anti-trojans to consider are: The Cleaner, PestPatrol or Tauscan.

If you have a firewall, check if it is set to make all your computer ports invisible (hidden). If it is, then it failed miserably. Replace it and redo this test.
Browser privacy check

The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.
Danger!

Danger!
While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

Recommendation:
We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information.

To compare your results to results of other users click on "Overall Stats".

图片
图片
图片

2。然后进行溢出攻击测试


图片

测试结果:


图片

然后我再打开Firestarter防火墙对两个项目再测试一次:

1。首先是普通的木马和浏览器的测试结果:

图片
Check for vulnerabilities of your computer system to remote attacks

We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports.
Safe

Safe!


Trojan horse check

The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data.
Safe

Safe!
There is no evidence of a Trojan horse on your system.

Recommendation:
The absence of a Trojan horse on your system does not mean this problem cannot happen, of course. Anti-virus and/or anti-Trojan software should be installed and used on your system. Anti-trojans to consider are: The Cleaner, PestPatrol or Tauscan.

If you already use this type of software on your system, its virus definitions (virus database) should regularly be updated.
Browser privacy check

The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.
Danger!

Danger!
While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

Recommendation:
We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information.

To compare your results to results of other users click on "Overall Stats".

2。然后进行溢出攻击测试

测试结果同样:
图片


总结:

1。ubuntu8.04系统的默认配置安全性还是比较高的,在没开防火墙之前有几个端口被扫描出可以被

利用,在这里我需要说明一下:像subseven跟mysql服务是自己需要使用到,默认的ubuntu8。04是没有开
放这些端口的,对于溢出攻击8.04系统也表现出很高的安全性。如果大家对ubuntu8。04的端口开放还

不放心,最简单的方法是推荐大家使用Firestarter防火墙,至于使用IP tables来进行防范,对于新手来

说我觉得没有必要,当然大家有兴趣还是可以学习一下

2。目前系统最大的安全问题应该还是在浏览器的安全性问题上,ubuntu8.04的默认浏览器是firefox3.0

beta5 ,很明显无论是否打开防火墙,浏览器的安全性还是处于Danger的不及格水平,在浏览器安全性

的提高方面我会继续研究,到时会再继续告诉大家,但我想对大家说的是如果连firefox3.0 beta5都处于

Danger的水平,ie的安全性就更加值得怀疑了。


_________________
ubuntu8.04速成手册下载


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-04-22 7:23 

注册: 2007-11-27 16:20
帖子: 40
送出感谢: 0 次
接收感谢: 0 次
楼主辛苦了!
不错! :lol: :lol:


_________________
http://675304.com 彝乡论坛
云南linux QQ群:53510380 WPA密码测试群:82252583


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-04-22 8:59 
头像

注册: 2007-12-08 23:33
帖子: 4088
地址: SCUT-guangzhou
送出感谢: 0 次
接收感谢: 0 次
你的意思是说FF不够安全么??


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2008-04-22 11:19 
头像

注册: 2005-07-02 14:41
帖子: 4133
系统: Ubuntu 14.04 (Kylin)
送出感谢: 53
接收感谢: 11
那个浏览器测试要求严格的。要block cookie和referal url才可以通过。


_________________
https://weakish.github.io


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2008-04-22 11:38 
头像

注册: 2007-05-06 2:46
帖子: 15634
送出感谢: 0 次
接收感谢: 2
楼主辛苦了!

这说法靠谱,咱也放心叻

:lol:


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2008-04-22 13:07 
头像

注册: 2008-02-02 23:05
帖子: 471
地址: 天津
送出感谢: 0 次
接收感谢: 0 次
嗨,Linux开的端口再多也不怕啊,,磁不是有权限管着吗,要是Windows估计不行了。。。


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2008-04-22 18:35 
头像

注册: 2007-10-06 18:40
帖子: 4313
送出感谢: 0 次
接收感谢: 5
看到第二现木马,就知道这个测试不可信。


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2008-04-22 19:31 
头像

注册: 2007-10-23 21:11
帖子: 461
地址: 香港
送出感谢: 0 次
接收感谢: 0 次
         


附件:
screenshot6.png
screenshot6.png [ 22.35 KiB | 被浏览 507 次 ]

页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2008-04-22 19:34 
头像

注册: 2007-10-06 18:40
帖子: 4313
送出感谢: 0 次
接收感谢: 5
图片


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2008-04-22 20:18 
头像

注册: 2007-05-06 2:46
帖子: 15634
送出感谢: 0 次
接收感谢: 2
用戶無效
不是用确省的测试吧,用了啥补药

:lol:


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2008-04-22 22:46 

注册: 2007-04-24 14:23
帖子: 260
送出感谢: 0 次
接收感谢: 0 次
ubuntu8.04系统安全性实测补充篇
原文:http://luckiss.blogcn.com/diary,15304899.shtml
在实测篇中我们的firefox3.0 beta5的测试成绩的确令人汗颜,仔细看了一下分析结果,原来问题
出在cookies的管理跟referer欺骗上:

1。对于cookies的管理
在firefox的edit-preferences-privacy那里可以关闭cookies,然而如果把cookies关闭后,可能会导致一些莫名其妙的问题,例如现在我这个博客关闭cookies之后,是无法登录的,所以关闭cookies要谨慎,比较折衷的方法是把你觉得不安全的网站加入到 cookies的管理名单中(exceptions按钮),例如我就把那个检测网站放进了黑名单(http://www.pcflank.com)。当然少上一点不安全网站才是上策face

2。防止referer欺骗
在fireofx的url中输入about:config,然后搜索
network.http.sendRefererHeader,把值2改为0

搜索network.http.sendSecureXSiteReferrer,把true改为false

经过以下设置后我们再到http://www.pcflank.com/test.htm测试,结果如下face:
图片


_________________
ubuntu8.04速成手册下载


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2008-04-22 22:47 

注册: 2007-04-24 14:23
帖子: 260
送出感谢: 0 次
接收感谢: 0 次
ubuntu8.04系统安全性实测补充篇
原文:http://luckiss.blogcn.com/diary,15304899.shtml
在实测篇中我们的firefox3.0 beta5的测试成绩的确令人汗颜,仔细看了一下分析结果,原来问题
出在cookies的管理跟referer欺骗上:

1。对于cookies的管理
在firefox的edit-preferences-privacy那里可以关闭cookies,然而如果把cookies关闭后,可能会导致一些莫名其妙的问题,例如现在我这个博客关闭cookies之后,是无法登录的,所以关闭cookies要谨慎,比较折衷的方法是把你觉得不安全的网站加入到 cookies的管理名单中(exceptions按钮),例如我就把那个检测网站放进了黑名单(http://www.pcflank.com)。当然少上一点不安全网站才是上策face

2。防止referer欺骗
在fireofx的url中输入about:config,然后搜索
network.http.sendRefererHeader,把值2改为0

搜索network.http.sendSecureXSiteReferrer,把true改为false

经过以下设置后我们再到http://www.pcflank.com/test.htm测试,结果如下face:
图片

经过以上修改后浏览器的安全性的确有所提高,然而当你浏览一些使用asp的论坛时可能发现会无法登录或无法发帖,这时你就必须把network.http.sendRefererHeader由0改到1,非微软技术的论坛暂时没发现这样的问题。


_________________
ubuntu8.04速成手册下载


最后由 fn_dolphin 编辑于 2008-04-23 8:08,总共编辑了 1 次

页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2008-04-22 23:01 
头像

注册: 2007-05-06 2:46
帖子: 15634
送出感谢: 0 次
接收感谢: 2
代码:
防止referer欺骗
在fireofx的url中输入about:config,然后搜索
network.http.sendRefererHeader,把值2改为0

搜索network.http.sendSecureXSiteReferrer,把true改为false


收藏

楼主是业内人士? :shock:

咋就哪么麻利

那些大鸵鸟咋没有这道行

:em04


页首
 用户资料  
 
14 楼 
 文章标题 :
帖子发表于 : 2008-04-22 23:03 
头像

注册: 2007-10-06 18:40
帖子: 4313
送出感谢: 0 次
接收感谢: 5
继续裸奔的飘过


页首
 用户资料  
 
15 楼 
 文章标题 :
帖子发表于 : 2008-04-22 23:11 

注册: 2008-03-12 23:36
帖子: 30
送出感谢: 0 次
接收感谢: 0 次
学习中,楼主辛苦了。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 21 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译