设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 发行版讨论区 —— LinuxSir.cn Gentoo Linux 如何保證我的gentoo系統是安全的?
12
返回列表 发新帖
楼主: easior lars

如何保證我的gentoo系統是安全的?

[复制链接]
ly50247
发表于 2011-5-17 18:26:44 | 显示全部楼层
如果你电脑不开服务器软件,也不下载不明的东西运行,没必要过多考虑安全问题。
回复 支持 反对

使用道具 举报

发表于 2011-5-17 18:38:10 | 显示全部楼层

  • 就像kernel-seed中说的一样:
    As a general rule, even a woefully under-protected Linux install beats a fully patched Windows install (plus anti-virus programs) when it comes to security. While there are kernel settings that could render a system dead in the water via remote attack, for the most part, the design of the Linux operating system doesn't allow that to happen unless you allow someone to have your root password. Even then, the damage inflictable remotely is generally not as complete as the damage you can cause to a Windows install via remote attack.
  • 其实Gentoo有一本Security handbook...
    http://www.gentoo.org/doc/en/security/
  • 关于firewall,参见:http://www.gentoo.org/doc/en/sec ... ?part=1&chap=12
    我自己一直在用shorewall,配置相当简单。
  • Linux下病毒数量很少,对应的是杀毒软件数量也很少。可以找到Avast(似乎在某个overlay中)和ClamAV,但主要用于查找Windows病毒。
回复 支持 反对

使用道具 举报

发表于 2011-5-17 20:11:31 | 显示全部楼层
Post by easior lars;2139409
那怎麼做到最大限度的安全呢?

總有一些安全方面的策略吧。
不然,那麼多網絡服務器不就只能束手待斃了嘛。


最大限度的安全就是扔保险柜里,我想不到比这更安全的了。

Linux的发行版之间的区别主要就是默认安装的软件的集合不同,使用的软件包管理工具不同,但能用上的软件是没啥区别的,所以这种共通的问题直接Google,RHEL或SLES、Debian方面的文章大概比较多,参考一下就好。请不要做伸手党,你就不能花点时间去搜索一下嘛?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-5-17 22:20:46 | 显示全部楼层
Post by RichardGv;2139462


感謝您提供的經驗。
儘管浪費了您寶貴的時間,
但您節省了無數後來者的時間,特別是那些沒有方向的後來者,
同時也為後來者發現更多的經驗提供了基石。

套用牛頓晚年的一句話:
我只是站在了巨人的肩膀之上!

再次感謝!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-5-17 22:32:41 | 显示全部楼层
Post by Havanna;2139440
安全不分发行版

hosts.{allow,deny}
iptables
以及一些包的安全补丁及配置文件

大体来说就这几方面,多看看相关资料


用fedora、ubuntu的時候沒有關心過這些,
所以並不知道相關的工具軟件和資料。

不過還是謝謝,總算給了一些方向。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-5-17 22:35:11 | 显示全部楼层
Post by timemars;2139469
最大限度的安全就是扔保险柜里,我想不到比这更安全的了。

Linux的发行版之间的区别主要就是默认安装的软件的集合不同,使用的软件包管理工具不同,但能用上的软件是没啥区别的,所以这种共通的问题直接Google,RHEL或SLES、Debian方面的文章大概比较多,参考一下就好。请不要做伸手党,你就不能花点时间去搜索一下嘛?


這是我第一次比較認真的在linux範疇內考慮這個問題。
因為前面有個帖子的lz要求網絡攻擊他的電腦。
換位思考,覺得linux也不見的安全,
才想到要做一些安全方面的功課。
回复 支持 反对

使用道具 举报

fmying
发表于 2011-5-18 01:35:28 | 显示全部楼层
Post by easior lars;2139486
這是我第一次比較認真的在linux範疇內考慮這個問題。
因為前面有個帖子的lz要求網絡攻擊他的電腦。
換位思考,覺得linux也不見的安全,
才想到要做一些安全方面的功課。


只要是人写的代码,总能找到漏洞攻击的。
美国的五角大楼够狠了吧?军方的,照样被黑客攻破。

绝对的“安全”基本都是不存在的。安全只是相对的。
注意密码,文件权限,连接方式和连接权限方面的设置,这些都是重点容易中招的。
回复 支持 反对

使用道具 举报

发表于 2011-5-18 14:47:54 | 显示全部楼层
我最喜欢guarddog,但是现在没人维护了,只有qt3代码。要是linux下用户喜欢的软件都能有一个组织加以维护就好了。
回复 支持 反对

使用道具 举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表