[测试]天网在线安全检测──PK之──Ubuntu的安全有保障吗？

LONGSV · #1

天网安全在线虽然主要是针对Windows的检测系统，但其端口扫描检测和信息泄漏检测应该是通用的，我今天无聊试了一下，第一次的结果很满意，结果如下图：

待续。。。。。。

LONGSV · #2

后来一想，我是通过路由上网的，这会不会是路由的功劳？于是架起DMZ主机再探，结果很令人失望，我的基本信息全泄漏了，而且端口也由隐藏变为明确信息（开启或关闭）了，如图：

laborer · #3

人家是卖防火墙的嘛，自然看到一个开着的服务就大惊小怪的。

那些开着微软网络邻居服务，再用一个防火墙挡住不让别人访问的才叫搞笑呢。

LONGSV · #4

听说校园网内病毒木马横行。。。总之。。。明白？

而且网络端口探测表明端口信息暴露无疑（端口显示开启或关闭，而不是隐形），这是否变相的给攻击者提供方便？

laborer · #5

那你开着网络邻居服务的目的不就是为了让别人连进来嘛。

至于能看到计算机名什么的，那只是网络邻居服务功能的一部分，你可以通过修改/etc/samba/smb.conf把名字改成任意你想要的。

如果要关闭网络邻居服务，可以

代码：全选

sudo /etc/init.d/samba stop
sudo mv /etc/rc2.d/S20samba /etc/rc2.d/_S20samba

如果不想让别人连接你的机器，也就是不对外提供任何服务

代码：全选

sudo iptables -t nat -P PREROUTING DROP

Nile · #6

这年头校园网敢开网上邻居的人没几个，要传东西喊一声用qq。

话又说回来，个人认为windows的安全性没有传说中那么差，

一套可以过正版验证的系统+不错的防火墙+电脑水平不要太次+平时注意一些=系统基本无毒

俺地XP已经一年多没重装过了。 ${L_SMILIES_RAZZ}$

windwiny · #7

你用 IIS和 apache 都是开 80端口，用 vsftp 和 iis ftp 都是开 21端口，，

但是应用程序的安全明显不是一个级别的。。。。

samba肯定也比网上邻居安全的多。。。。

skyx · #8

ubuntu上软件安装多了，开放的端口也会不少。
nmap 下后，再把开放的端口关掉就行了。

ubuntu与生俱来的权限管理机制本来就安全，就算这些应用端口开着，别人拿你也没什么办法。linux服务器一开就是几年，大型公司的多cpu中型或巨型机server，哪家不是? inix 操作系统？

windows 就不同了，有些漏洞是windows应用程序留下的，漏洞没公布前，M$也未必知道，我想只有少数黑客知道，这个应用程序没上网前当然没问题，但上网了问题就来了，用windows的人如果是个公众人物，你就等着隐私泄露了。第三方比较智能的firewall在升级前也解决不了这个问题。

skyx · #9

laborer 写了：
那些开着微软网络邻居服务，再用一个防火墙挡住不让别人访问的才叫搞笑呢。

我要用共享功能，发现升级后的xp这个菜单是个虚的，不能点
${L_SMILIES_LAUGHING}$ ${L_SMILIES_LAUGHING}$

iblicf · #10

欢迎大家来访问：)

skyx · #11

java 脚本的网页，哪有nmap权威？

浏览器把java功能打开，又多了个安全隐患吧？

sunyefei · #12

我的XP完全安全，很久没有中过毒了，已经3年没有重装了，会用的人windows很安全，不会用的人什么系统都不安全

ct · #13

不会用win同样很安全,就像电视机那样,什么都不自己装.

oiniya · #14

自以为很小心，自以为做了很多安全措施，自以为装了卡巴斯基经常升级病毒库就没事，自以为用了3年的XP还没重装过，
速度居然还是那么快，没中过冲击波，没中过熊猫烧香，没丢过QQ密码，网上消费N次信用卡也没出过问题，可是...那天把卡巴斯基卸载了，装上NOD32，查出了1000多个被病毒感染的文件。

其实，什么安全、稳定、速度，我并不是十分敏感，用LINUX完全是因为公司需要。
不过用下来十分满意。

xautofzx · #15

开放端口并不可怕，只要没有系统漏洞就好。