9,506
社区成员
发帖
与我相关
我的任务
分享不考虑使用的难易和对硬件的要求,哪个系统最安全和稳定?最好有详细的版本
不考虑使用的难易和对硬件的要求,哪个系统最安全和稳定?最好有详细的版本,而不要简单只说:“比如unix稳定"等等。
...全文
请发表友善的回复…
发表回复
dragonreagon 2004-01-30
- 打赏
- 举报
UNIX or LINUX不错,
zmy321 2004-01-29
- 打赏
- 举报
apple的mac怎么样?
niyh 2004-01-29
- 打赏
- 举报
2000是默认非安全的,但只要简单设置就可以达到C2安全级,这可不是所有UNIX和LINUX都可以达到的。
2003是默认安全的。
安全是相对的,2000等用的多,自然发现的问题也多,就好象一种很少人买的电器其返修率自然也低。
其实Unix和Linux也不安全,如:SuSE config.gnome-filesystem以不安全方式创建临时文件漏洞、HP Tru64 UNIX 未明远程缓冲区溢出 导致拒绝服务、NetWare-Enterprise-Web-Server本地路径泄露漏洞、WebcamXP v1.06.945跨站脚本执行漏洞导致DoS攻击、Sun ONE/iPlanet Web Server 远程缓冲区溢出缺陷、Unix系统的Midnight Commander 远程缓冲溢出缺陷、OpenBSD PF 包过滤系统 存在状态跟踪欺骗包漏洞、Sun Solaris tcsh ls-F命令未明本地权限提升漏洞、IBM AIX enq格式字符串、 diag未明权限提升漏洞、Sun Solaris Libprint 库存在使本地权限提升漏洞、Sun Solaris 文本编辑器ed 临时文件建立存在漏洞、CDE DTPrintInfo处理HOME环境变量缓冲区溢出漏洞 、Linux kernel do_mremap() 存在本地权限提升漏洞、Apache程序httpd组件安全缺陷、Botan Es_Unix模块存在导致本地权限提升攻击漏洞、Linux mremap() 函数缺陷能使任意本地用户在目标系统上以root权限执行代码、ioctls RTC驱动存在的数据泄露、Lftp程序中存在缓冲溢出缺陷、Linux系统用于产生ELGamal key并利用这些 key 来进行签名和加密数据的gnupg组件存在缺陷,可能用来反向推出 priviate key、……
2003是默认安全的。
安全是相对的,2000等用的多,自然发现的问题也多,就好象一种很少人买的电器其返修率自然也低。
其实Unix和Linux也不安全,如:SuSE config.gnome-filesystem以不安全方式创建临时文件漏洞、HP Tru64 UNIX 未明远程缓冲区溢出 导致拒绝服务、NetWare-Enterprise-Web-Server本地路径泄露漏洞、WebcamXP v1.06.945跨站脚本执行漏洞导致DoS攻击、Sun ONE/iPlanet Web Server 远程缓冲区溢出缺陷、Unix系统的Midnight Commander 远程缓冲溢出缺陷、OpenBSD PF 包过滤系统 存在状态跟踪欺骗包漏洞、Sun Solaris tcsh ls-F命令未明本地权限提升漏洞、IBM AIX enq格式字符串、 diag未明权限提升漏洞、Sun Solaris Libprint 库存在使本地权限提升漏洞、Sun Solaris 文本编辑器ed 临时文件建立存在漏洞、CDE DTPrintInfo处理HOME环境变量缓冲区溢出漏洞 、Linux kernel do_mremap() 存在本地权限提升漏洞、Apache程序httpd组件安全缺陷、Botan Es_Unix模块存在导致本地权限提升攻击漏洞、Linux mremap() 函数缺陷能使任意本地用户在目标系统上以root权限执行代码、ioctls RTC驱动存在的数据泄露、Lftp程序中存在缓冲溢出缺陷、Linux系统用于产生ELGamal key并利用这些 key 来进行签名和加密数据的gnupg组件存在缺陷,可能用来反向推出 priviate key、……
garyliu18 2004-01-28
- 打赏
- 举报
UP
rocpot 2004-01-28
- 打赏
- 举报
UNIX or LINUX
还是那句话,没有绝对的安全,只有相对的安全,其实都是管理员水平高低的事情,管理好了,
2K/2003也很不错
还是那句话,没有绝对的安全,只有相对的安全,其实都是管理员水平高低的事情,管理好了,
2K/2003也很不错
bannercloud 2004-01-28
- 打赏
- 举报
同意FReebsd!
回炉重造,学习编程中。。。 2004-01-28
- 打赏
- 举报
只有相对的安全,我个人觉得FREEBSD 4.8就很不错了
Tomato77 2004-01-28
- 打赏
- 举报
up
sungod8 2004-01-28
- 打赏
- 举报
http://www.microsoft.com/china/TechNet/security/Safeguidebook/book00.asp
Windows Server 2003 安全性指南介绍
Windows Server 2003 安全性指南介绍
niyh 2004-01-28
- 打赏
- 举报
比如2003中不使用任何其他软件就可以防止蠕虫攻击,但仍然有许多用户中招,原因不在系统,而是用户没有自己的防护策略。
下面是2003放火墙的例子:
“冲击波”等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击,因此防范此类病毒的简单方法就是屏蔽不必要的端口,防火墙软件都有此功能,其实对于采用Windows 2003的用户来说,不需要安装任何其他软件,因为可以利用系统自带的“Internet连接防火墙”来防范黑客的攻击。
一、基本设置
1、鼠标右键单击“网上邻居”,选择“属性”。
2、然后鼠标右键单击“本地连接”,选择“属性”。选择“高级”选项,选中“Internet连接防火墙”,确定后防火墙即起了作用。
二、测试基本设置
1、在另为一台机子上ping本机,出现Request timed out表示ping不同本机
2、在另为一台机子上用漏洞扫描工具扫描本机发现没有打开的端口。
这两种测试通过后说明防火墙已经起了作用。
三、高级设置
1、选择要开通的服务
如果本机要开通相应的服务可选中该服务,本例选中了FTP服务,这样从其它机器就可FTP到本机,扫描本机可以发现21端口是开放的。可以按“添加”按钮增加相应的服务端口。
2、设置日志
选择要记录的项目,防火墙将记录相应的数据,日志默认在c:\windows\pfirewall.log,用记事本就可以打开看看。
3、设置ICMP协议
最常用的ping就是用的ICMP协议,默认设置完后ping不通本机就是因为屏蔽了ICMP协议,如果想ping通本机只需将“允许传入响应请求”一项选中即可。
四、几点疑问
设置非常简单,但我在给别人设置过程中,有些人提出了以下几点疑问,不知您是否也有下面的困惑?
1、端口都封住了怎么与别的计算机通信?
按默认设置完成后,可以看出没有添加一个端口,那端口都封住了怎么与别的计算机通信呢?
在Internet上相互通信是靠TCP/IP协议完成的,而上网访问网页时,是在本机上随机打开一个大于1024的端口去连服务器的80服务端口,用Telnet协议登陆其它设备也是在本机上随机打开一个大于1024的端口去连服务器的23服务端口。“Internet连接防火墙”封住的是服务端口,例如HTTP的80端口,FTP的21端口、TELNET的23端口等,只要系统提供了这些服务,一开机这些端口就是开放的,等待别的计算机连接到提供服务的计算机上,可以说这些端口是长期有效的。而随机打开的端口是临时的,比如当你上网访问一个网站,你的计算机随机开个端口1026连接到网站服务器的80端口,当访问完毕关闭网页后,本机的1026端口随之关闭,而服务器的80端口始终是开着的。有上可见“Internet连接防火墙”是封住的服务端口,而不是临时打开的端口,所以一个端口不添加也可正常上网。WIN98默认不提供任何服务就没有打开的端口,不照样能正常上网吗?
一般上网用户不用提供任何服务,所以没有必要开放任何端口,但是要利用一些网络联络工具,比如要开通FTP服务的话,就要把“21”这个端口打开,同理,如果发现某个常用的网络工具不起作用时,请查清它在本机所开的端口,然后在“Internet连接防火墙”中添加端口即可。
2、设置了“Internet连接防火墙”后用netstat–na命令察看,可是端口还是开的?
有些人以为如上设置后就没有端口开放了,可设置完后用netstat–na命令察看开放的端口与没设置之前一样一个不少,难道没起作用?
实际上端口是由某个服务的进程打开的,要彻底关闭某个端口就要结束相应的服务,例如要关闭80端口就要停止WWW服务。而我们用“Internet连接防火墙”是在外围建一个防火墙,打个简单的比喻,一所房子有很多的门,要保证安全有两个办法,一是把门用砖头堵住;二是留着门,在房子周围建一道墙。用结束进程来关闭端口用的是第一种办法,用“Internet连接防火墙”用的是第二种方法,虽然用netstat–na察看端口是开放的,但在外围已建了一睹密不透风的墙。
如何知道防火墙是否起作用了?最简单的方法就是在另外一台机子上用xscan、superscan之类的扫描工具扫描本机,如果没有打开的端口表示在房子周围建一道墙是没有漏洞的。
3、没有扫描软件如何在远程测试本机端口是否打开
如果手头没有扫描软件,可以用telnet命令来测试相应的端口是否打开,例如测试21端口是否打开,可以在另为一台机器上telnet xxx.xxx.xxx.xxx 21,如果端口打开会出现提示信息,如果没有打开则出现连接失败的提示。
下面是2003放火墙的例子:
“冲击波”等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击,因此防范此类病毒的简单方法就是屏蔽不必要的端口,防火墙软件都有此功能,其实对于采用Windows 2003的用户来说,不需要安装任何其他软件,因为可以利用系统自带的“Internet连接防火墙”来防范黑客的攻击。
一、基本设置
1、鼠标右键单击“网上邻居”,选择“属性”。
2、然后鼠标右键单击“本地连接”,选择“属性”。选择“高级”选项,选中“Internet连接防火墙”,确定后防火墙即起了作用。
二、测试基本设置
1、在另为一台机子上ping本机,出现Request timed out表示ping不同本机
2、在另为一台机子上用漏洞扫描工具扫描本机发现没有打开的端口。
这两种测试通过后说明防火墙已经起了作用。
三、高级设置
1、选择要开通的服务
如果本机要开通相应的服务可选中该服务,本例选中了FTP服务,这样从其它机器就可FTP到本机,扫描本机可以发现21端口是开放的。可以按“添加”按钮增加相应的服务端口。
2、设置日志
选择要记录的项目,防火墙将记录相应的数据,日志默认在c:\windows\pfirewall.log,用记事本就可以打开看看。
3、设置ICMP协议
最常用的ping就是用的ICMP协议,默认设置完后ping不通本机就是因为屏蔽了ICMP协议,如果想ping通本机只需将“允许传入响应请求”一项选中即可。
四、几点疑问
设置非常简单,但我在给别人设置过程中,有些人提出了以下几点疑问,不知您是否也有下面的困惑?
1、端口都封住了怎么与别的计算机通信?
按默认设置完成后,可以看出没有添加一个端口,那端口都封住了怎么与别的计算机通信呢?
在Internet上相互通信是靠TCP/IP协议完成的,而上网访问网页时,是在本机上随机打开一个大于1024的端口去连服务器的80服务端口,用Telnet协议登陆其它设备也是在本机上随机打开一个大于1024的端口去连服务器的23服务端口。“Internet连接防火墙”封住的是服务端口,例如HTTP的80端口,FTP的21端口、TELNET的23端口等,只要系统提供了这些服务,一开机这些端口就是开放的,等待别的计算机连接到提供服务的计算机上,可以说这些端口是长期有效的。而随机打开的端口是临时的,比如当你上网访问一个网站,你的计算机随机开个端口1026连接到网站服务器的80端口,当访问完毕关闭网页后,本机的1026端口随之关闭,而服务器的80端口始终是开着的。有上可见“Internet连接防火墙”是封住的服务端口,而不是临时打开的端口,所以一个端口不添加也可正常上网。WIN98默认不提供任何服务就没有打开的端口,不照样能正常上网吗?
一般上网用户不用提供任何服务,所以没有必要开放任何端口,但是要利用一些网络联络工具,比如要开通FTP服务的话,就要把“21”这个端口打开,同理,如果发现某个常用的网络工具不起作用时,请查清它在本机所开的端口,然后在“Internet连接防火墙”中添加端口即可。
2、设置了“Internet连接防火墙”后用netstat–na命令察看,可是端口还是开的?
有些人以为如上设置后就没有端口开放了,可设置完后用netstat–na命令察看开放的端口与没设置之前一样一个不少,难道没起作用?
实际上端口是由某个服务的进程打开的,要彻底关闭某个端口就要结束相应的服务,例如要关闭80端口就要停止WWW服务。而我们用“Internet连接防火墙”是在外围建一个防火墙,打个简单的比喻,一所房子有很多的门,要保证安全有两个办法,一是把门用砖头堵住;二是留着门,在房子周围建一道墙。用结束进程来关闭端口用的是第一种办法,用“Internet连接防火墙”用的是第二种方法,虽然用netstat–na察看端口是开放的,但在外围已建了一睹密不透风的墙。
如何知道防火墙是否起作用了?最简单的方法就是在另外一台机子上用xscan、superscan之类的扫描工具扫描本机,如果没有打开的端口表示在房子周围建一道墙是没有漏洞的。
3、没有扫描软件如何在远程测试本机端口是否打开
如果手头没有扫描软件,可以用telnet命令来测试相应的端口是否打开,例如测试21端口是否打开,可以在另为一台机器上telnet xxx.xxx.xxx.xxx 21,如果端口打开会出现提示信息,如果没有打开则出现连接失败的提示。
niyh 2004-01-28
- 打赏
- 举报
Windows s 2003是默认安全设计的,这点比2000优秀。
Unix和Linux里的病毒不容易杀。
其实没有绝对的安全,安全的实现是靠管理制度的实施来完成的,如果没有完整的制度来执行,技术本身是不可能有尽头的。矛总是与盾共同存在的!
Unix和Linux里的病毒不容易杀。
其实没有绝对的安全,安全的实现是靠管理制度的实施来完成的,如果没有完整的制度来执行,技术本身是不可能有尽头的。矛总是与盾共同存在的!
