当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 12 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 打造一个安全的系统你需要做的几件事情
帖子发表于 : 2007-08-07 16:21 

注册: 2007-08-07 15:38
帖子: 6
送出感谢: 0 次
接收感谢: 0 次
在广大群众大骂声中我们摒弃或半摒弃了Windows操作,用不客气的话说,丫就是一漏勺。
当然,天下没有绝对安全的系统
linux给我们提供了一个打造个性化系统的机会
大概说一下 一个安全系统应该如何打造
第一步 安装并配置防火墙
呵呵 大家都害怕被黑吧,强烈建议使用ipchain或iptabls
如果觉得实在是编写脚本太麻烦 你可以使用KDE或Gnome下的可视防火墙管理工具,我的防火墙只开了,web
,FTP,QQ,vnc等一些常用的端口。
第2步 关闭没有必要的服务
系统会默认运行很多系统服务,我建议只保留network,XFS,syslog等关键项,对于我们不经常使用的服务关掉最好,不但安全方面有了保证,系统的速度也变快了
第3步 重新编译内核
一些刚接触linux的朋友 肯定会骂我变态 ^_^
不过将内核中没有必要的一些依赖服务彻底删除,还是对于系统和安全都有好处的方法。具体方法可以到http://www.kernel.org寻找答案。
本人接触linux时间也不长 也就是刚刚熟悉而已 以上的这些 如果各位老手,有什么意见或者补充请多多指正


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2007-08-07 16:25 
头像

注册: 2005-08-14 21:55
帖子: 58428
地址: 长沙
送出感谢: 4
接收感谢: 272
拔了网线,用DVD安装系统就可以了。


_________________
● 鸣学


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2007-08-09 6:59 
头像

注册: 2007-07-17 22:52
帖子: 661
地址: cn,shandong
送出感谢: 0 次
接收感谢: 0 次
呵呵,顶LZ你的肺,建议多多详细介绍下,不要这样简短,资料还需要我们费劲找,干嘛不好事做到底呢!!!!


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2007-08-09 8:10 
头像

注册: 2007-01-30 7:13
帖子: 1446
送出感谢: 4
接收感谢: 0 次
强烈要求详细的介绍。


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2007-08-10 12:55 
头像

注册: 2007-05-06 8:19
帖子: 7433
送出感谢: 0 次
接收感谢: 4
详细的介绍不要在论坛里找,最好直接在网络上找。那样找的是文章,在论坛找的就不一定了。论坛的数据不一定存多久,所以写的人不多,多为转贴。而很多人自己做网站放文章。现在blog就更多了。

关键字?
linux iptables 防火墙


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2007-08-10 13:07 
头像

注册: 2006-12-23 13:46
帖子: 9203
地址: Azores Islands
送出感谢: 0 次
接收感谢: 1
ubuntu 最重要的两点楼主却没有提到,做到下面两点后,楼主给的安全方案普通用户可以不用去做:



1慎重安装来源不明的deb包或其它形式的二进制软件(比如不熟悉的陌生网友上传的附件)

2上网时(接上网线就算),不要用root帐号登陆桌面上网(ubuntu默认本来就不允许,但有不少从其它发行版转过来的朋友有这个习惯,用上ubuntu后,他们常常会开启 root,所以要提醒下。)


_________________
no security measure is worth anything if an attacker has physical access to the machine


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2007-08-10 16:20 
头像

注册: 2007-02-02 18:14
帖子: 30702
系统: debian sid
送出感谢: 1
接收感谢: 34
引用:
1慎重安装来源不明的deb包或其它形式的二进制软件(比如不熟悉的陌生网友上传的附件)

这个我最怕,不知道ubuntu会不会有什么方法防止


_________________
醉了星星,醉月亮●●●●●The Long Way To Go(*^_^*)


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2007-08-10 23:10 
头像

注册: 2007-05-08 16:26
帖子: 2058
地址: 火星内核某分子内某原子核内
系统: arch
送出感谢: 20
接收感谢: 6
如果觉得实在是编写脚本太麻烦 你可以使用KDE或Gnome下的可视防火墙管理工具,我的防火墙只开了,web
,FTP,QQ,vnc等一些常用的端口。


对啊...


_________________
笔记本 :
F208S : gentoo
A460P i3G D6 : UBUNTU + WIN7
UN43D1 : UBUNTU + WIN7
1000人超级QQ群 LINUX + WIN : 31465544 或 18210387


页首
 用户资料  
 
9 楼 
 文章标题 : 只使用大网站上的软件包
帖子发表于 : 2007-08-14 11:43 
头像

注册: 2007-08-14 10:16
帖子: 55
地址: gxtc
送出感谢: 0 次
接收感谢: 0 次
只使用大网站上的软件包,其他的就要多留心了!要养成良好的使用习惯,不要用ROOT登陆,特别是上网的时候……


页首
 用户资料  
 
10 楼 
 文章标题 : 请哪位老鸟整理一份出来
帖子发表于 : 2007-08-14 15:15 
头像

注册: 2007-08-14 10:16
帖子: 55
地址: gxtc
送出感谢: 0 次
接收感谢: 0 次
请哪位老鸟整理一份出来,让大家共享啊,我也只是个菜鸟,所以有心无力啊!当然,如果我找到什么好的,会跟大家一起共享的!


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2007-08-25 16:47 

注册: 2007-05-30 18:26
帖子: 14
送出感谢: 0 次
接收感谢: 0 次
在ubuntu中,如果是刚用过管理员权限,是不是接下来的十分钟内会比较危险?


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2007-08-25 18:39 

注册: 2007-08-11 16:28
帖子: 97
送出感谢: 0 次
接收感谢: 0 次
说说而已呀~靠,说的仔细些都不行吗?朋友~~下次注意一些哦~~~支持你


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 12 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:Yahoo [Bot] 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译