小弟的LINUX服务器现在安全吗？

davieyan

mysql要是不封端口，有可能会受到攻击。iptables是很有用的，portsentry是禁止端口扫描的，lids是加强内核安全的。要限ftp的连接在/etc/proftpd.conf里设置，建议把除http以外的服务都改变端口

chair_ou

mysql除了做分布之外根本就不需要TCP接口，留一个UNIX SOCKET就够了。portsentry是个好东西，不过被CISCO接手了，比较讨厌。用他的-atcp和audp不错，lids要动内核，喜欢不喜欢见人见志了，如果讨厌缓冲溢出的话，用stackguard把你对外的服务和内核都重做一下。。。加LOG SERVER， NIDS，HIDS，IPS。。。。。简直是个无底洞。

个人认为，安全和可用做个平衡就可以了

黑鹰

听前辈们这么一说，小弟的服务器现在真的是好不安全啊……… 随时都可能被黑……………… 我怕死了………………………

黑鹰

[quote]原帖由 "chair_ou"]mysql除了做分布之外根本就不需要TCP接口，留一个UNIX SOCKET就够了。portsentry是个好东西，不过被CISCO接手了，比较讨厌。用他的-atcp和audp不错，lids要动内核，喜欢不喜欢见人见志了，如果讨厌缓冲溢出的话，用s..........[/quote 发表：
     

请教前辈，小弟这台服务器，目录的安全等级高吗？是不是一黑就被黑丢了？？

黑鹰

[quote]原帖由 "chair_ou"]mysql除了做分布之外根本就不需要TCP接口，留一个UNIX SOCKET就够了。portsentry是个好东西，不过被CISCO接手了，比较讨厌。用他的-atcp和audp不错，lids要动内核，喜欢不喜欢见人见志了，如果讨厌缓冲溢出的话，用s..........[/quote 发表：
     

请教前辈，
mysql除了做分布之外根本就不需要TCP接口，留一个UNIX SOCKET就够了。

详细怎么做？有教学吗？？

portsentry

这个现在还可以用吗？安全吗？？（我找了一些资料，看上去不错和一个防火网一样）

黑鹰

小弟刚刚用X-Scan-v2.3-cn扫描了一下自己的服务器。
结果如下：
开发端口
21,22,80 （MYSQL的端口竞然没有扫出来… 怎么回事情？）
漏洞
都没有…

不知道是不是这个扫描工具的版本太低？还是比较安全中？？？？-_- ？

黑鹰

请前辈指教啊……………… 5555555555555555555555

rdd

xscan主要是扫描windoze主机漏洞的，而且在模块配置里面默认只扫描常用端口，你可以定义扫描1－65535。扫描unix，还是用nmap

黑鹰

我试试，前辈……………………………

rdd

你在xscan中加个3306端口看看