免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: 黑鹰
打印 上一主题 下一主题

小弟的LINUX服务器现在安全吗? [复制链接]

论坛徽章:
0
11 [报告]
发表于 2003-07-12 23:28 |只看该作者

小弟的LINUX服务器现在安全吗?

mysql要是不封端口,有可能会受到攻击。iptables是很有用的,portsentry是禁止端口扫描的,lids是加强内核安全的。要限ftp的连接在/etc/proftpd.conf里设置,建议把除http以外的服务都改变端口

论坛徽章:
0
12 [报告]
发表于 2003-07-12 23:33 |只看该作者

小弟的LINUX服务器现在安全吗?

mysql除了做分布之外根本就不需要TCP接口,留一个UNIX SOCKET就够了。portsentry是个好东西,不过被CISCO接手了,比较讨厌。用他的-atcp和audp不错,lids要动内核,喜欢不喜欢见人见志了,如果讨厌缓冲溢出的话,用stackguard把你对外的服务和内核都重做一下。。。加LOG SERVER, NIDS,HIDS,IPS。。。。。简直是个无底洞。

个人认为,安全和可用做个平衡就可以了

论坛徽章:
0
13 [报告]
发表于 2003-07-13 09:11 |只看该作者

小弟的LINUX服务器现在安全吗?

听前辈们这么一说,小弟的服务器现在真的是好不安全啊……… 随时都可能被黑……………… 我怕死了………………………

论坛徽章:
0
14 [报告]
发表于 2003-07-13 10:01 |只看该作者

小弟的LINUX服务器现在安全吗?

[quote]原帖由 "chair_ou"]mysql除了做分布之外根本就不需要TCP接口,留一个UNIX SOCKET就够了。portsentry是个好东西,不过被CISCO接手了,比较讨厌。用他的-atcp和audp不错,lids要动内核,喜欢不喜欢见人见志了,如果讨厌缓冲溢出的话,用s..........[/quote 发表:
     

请教前辈,小弟这台服务器,目录的安全等级高吗?是不是一黑就被黑丢了??

论坛徽章:
0
15 [报告]
发表于 2003-07-13 10:06 |只看该作者

小弟的LINUX服务器现在安全吗?

[quote]原帖由 "chair_ou"]mysql除了做分布之外根本就不需要TCP接口,留一个UNIX SOCKET就够了。portsentry是个好东西,不过被CISCO接手了,比较讨厌。用他的-atcp和audp不错,lids要动内核,喜欢不喜欢见人见志了,如果讨厌缓冲溢出的话,用s..........[/quote 发表:
     

请教前辈,
mysql除了做分布之外根本就不需要TCP接口,留一个UNIX SOCKET就够了。

详细怎么做?有教学吗??

portsentry

这个现在还可以用吗?安全吗??(我找了一些资料,看上去不错和一个防火网一样)

论坛徽章:
0
16 [报告]
发表于 2003-07-13 10:32 |只看该作者

小弟的LINUX服务器现在安全吗?

小弟刚刚用X-Scan-v2.3-cn扫描了一下自己的服务器。
结果如下:
开发端口
21,22,80 (MYSQL的端口竞然没有扫出来… 怎么回事情?)
漏洞
都没有…

不知道是不是这个扫描工具的版本太低?还是比较安全中????-_- ?

论坛徽章:
0
17 [报告]
发表于 2003-07-13 13:34 |只看该作者

小弟的LINUX服务器现在安全吗?

请前辈指教啊……………… 5555555555555555555555

论坛徽章:
0
18 [报告]
发表于 2003-07-13 13:39 |只看该作者

小弟的LINUX服务器现在安全吗?

xscan主要是扫描windoze主机漏洞的,而且在模块配置里面默认只扫描常用端口,你可以定义扫描1-65535。扫描unix,还是用nmap

论坛徽章:
0
19 [报告]
发表于 2003-07-13 13:41 |只看该作者

小弟的LINUX服务器现在安全吗?

我试试,前辈……………………………

论坛徽章:
0
20 [报告]
发表于 2003-07-13 13:44 |只看该作者

小弟的LINUX服务器现在安全吗?

你在xscan中加个3306端口看看
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP