‹‹ 上一主题 | 下一主题 ››
 11 12
发新话题
打印

求一安全配置贴

henry.ning

版主

Rank: 7Rank: 7Rank: 7

果然很寂寞

风雨同舟奖

1# 发表于 2006-9-10 11:27  只看该作者

求一安全配置贴

  lupa高手如云,美女如云,貌似ubuntu默认安装的安全问题很多,谁能写个指导方便新手配置阿,希望desktop版和server版都有


看看谁来实现我这个愿望




ps. 武汉理工大,美女如云,丑女如星,展望星空,万里无云
*
* WELCOME to the VeriSign Global Registry Service Whois Server.
*
* Sorry, the Whois database is currently down.
*
* Please wait a while and try again.  Thanks
*

TOP

henry.ning

版主

Rank: 7Rank: 7Rank: 7

果然很寂寞

风雨同舟奖

2# 发表于 2006-9-10 11:27  只看该作者
另外,这个是不是安全点??

http://www.whatwouldjesusdownloa ... istian-edition.html
*
* WELCOME to the VeriSign Global Registry Service Whois Server.
*
* Sorry, the Whois database is currently down.
*
* Please wait a while and try again.  Thanks
*

TOP

henry.ning

版主

Rank: 7Rank: 7Rank: 7

果然很寂寞

风雨同舟奖

3# 发表于 2006-9-10 11:31  只看该作者
工具:Snort(免费的入侵检测系统)
网址:http://www.snort.org/
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:Snort是一款轻量级的网络入侵检测系统,能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配,而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。Snort使用灵活的规则去描述哪些流量应该被收集或被忽略,并且提供一个模块化的探测引擎。
*
* WELCOME to the VeriSign Global Registry Service Whois Server.
*
* Sorry, the Whois database is currently down.
*
* Please wait a while and try again.  Thanks
*

TOP

cfc

初来乍到

Rank: 1
4# 发表于 2006-9-10 11:57  只看该作者
推薦Nessus...
打起來也很爽的呢!
CFC <at> Zuso Security CFC <at> Taiwan Ruby Users Group Taiwan Ruby Users Group: http://www.ruby.oss.tw/html/

TOP

热メ袭

LUPA团队

Rank: 8Rank: 8

i bioinformatics

优秀斑竹奖

5# 发表于 2006-9-10 13:06  只看该作者
没用过ubuntu,我用的是rpm体系的Linux,
感觉没必要的服务就不要开,不需要SHELL的用户的家目录、SHELL全部设成/dev/null,
写好iptables,
ssh推荐用key来认证,
其实我没管理过服务器,纯理论说说而已。

这里是基本配置区,给我们这些新手交流的,觉得安全问题发到网络安全那个区好点:)
http://scauos.cn
*nix学习捷径
项目孵化,资源整合,共享并汇聚知识与人才
陆续推出增值服务,就业前后的最佳伙伴
中国第一个生物信息学Wiki
世界第一个BioPerl中文百科
打造生物信息学系统生物学信息安全学高规格国际交流平台

TOP

ooop

关注开源

Rank: 2
6# 发表于 2006-9-10 13:43  只看该作者
ubuntu桌面版默认装好后应该没什么安全漏洞吧
况且默认情况系统也没sshd服务

TOP

llsky

关注开源

Rank: 2
7# 发表于 2006-9-10 13:43  只看该作者
LUPA不是有个攻防实验室嘛
到现在还没被攻破
http://hack.lupaworld.com

TOP

sanool

LUPA团队

Rank: 9Rank: 9Rank: 9

你好,可以打搅下吗?

杰出贡献奖 风雨同舟奖

8# 发表于 2006-9-10 13:50  只看该作者
引用:
下面是引用llsky于2006-09-10 13:43发表的:
LUPA不是有个攻防实验室嘛
到现在还没被攻破
http://hack.lupaworld.com
哎。
已经被攻破了
邮箱 sanool at gmail.com  

TOP

henry.ning

版主

Rank: 7Rank: 7Rank: 7

果然很寂寞

风雨同舟奖

9# 发表于 2006-9-10 13:54  只看该作者
今天早上就有2个人攻破了~
sanool老大想办法阿~
*
* WELCOME to the VeriSign Global Registry Service Whois Server.
*
* Sorry, the Whois database is currently down.
*
* Please wait a while and try again.  Thanks
*

TOP

sanool

LUPA团队

Rank: 9Rank: 9Rank: 9

你好,可以打搅下吗?

杰出贡献奖 风雨同舟奖

10# 发表于 2006-9-10 14:01  只看该作者
引用:
下面是引用henry.ning于2006-09-10 13:54发表的:
今天早上就有2个人攻破了~
sanool老大想办法阿~
是同一个人

这台服务器本身就事先没有做任何安全措施 并且提供了ssh登陆帐号 让大家来尝试攻击的
总体来说入侵难度不大

不过也很不容易了   所以希望这个成功入侵的朋友说下心得 呵呵
邮箱 sanool at gmail.com  

TOP

‹‹ 上一主题 | 下一主题 ››
 11 12
发新话题