给linuxsir server的一点安全建议

fei · 发表于 2006-5-19 17:45:59

21/tcp open    ftp          ProFTPD 1.3.0rc3
25/tcp open    smtp          Postfix smtpd
80/tcp open    http          Apache httpd 2.0.51 ((Unix) PHP/4.3.11)
110/tcp open    pop3          Courier pop3d
143/tcp open    imap          Courier Imapd (released 2005)
3306/tcp  open    mysql       MySQL (unauthorized)
6667/tcp  open    irc          Dancer ircd
7000/tcp  open    irc          Dancer ircd
7001/tcp  open    irc          Dancer ircd
7002/tcp  open    irc          Dancer ircd
17007/tcp open    ssh          (protocol 1.99)

ftp升级到proftpd 1.3.0 正式版吧.apache和php升级到2.0.58和4.4.2吧。最主要不升级也行，一定要关闭版本号回显。把ssh放到17007端口意义我个人觉得不大。

kissingwolf · 发表于 2006-5-19 18:10:53

我建议iptables加psd模块！

fei · 发表于 2006-5-19 20:03:02

psd有时并不是十分有效？现在nmap -P0就可以突破一些---不过相对来说还是很好用的。还是常升级更好些。安全性能都会好些。

kissingwolf · 发表于 2006-5-25 16:12:53

Post by fei
psd有时并不是十分有效？现在nmap -P0就可以突破一些---不过相对来说还是很好用的。还是常升级更好些。安全性能都会好些。

可以吗？我测试是没有显示的，我用的是Nmap 4.03测试的！

xiaorui · 发表于 2006-5-26 09:59:07

最好直接安装SELinux，
按需增加模块。

fei · 发表于 2006-5-26 18:12:56

Post by kissingwolf
可以吗？我测试是没有显示的，我用的是Nmap 4.03测试的！

给个IP我扫一下看看？

		自动登录	找回密码
密码			注册