社区
安全技术/病毒
帖子详情
不考虑使用的难易和对硬件的要求,哪个系统最安全和稳定?最好有详细的版本
zhaobong
2004-01-28 02:51:56
不考虑使用的难易和对硬件的要求,哪个系统最安全和稳定?最好有详细的版本,而不要简单只说:“比如unix稳定"等等。
...全文
150
11
打赏
收藏
不考虑使用的难易和对硬件的要求,哪个系统最安全和稳定?最好有详细的版本
不考虑使用的难易和对硬件的要求,哪个系统最安全和稳定?最好有详细的版本,而不要简单只说:“比如unix稳定"等等。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
11 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
dragonreagon
2004-01-30
打赏
举报
回复
UNIX or LINUX不错,
zmy321
2004-01-29
打赏
举报
回复
apple的mac怎么样?
niyh
2004-01-29
打赏
举报
回复
2000是默认非安全的,但只要简单设置就可以达到C2安全级,这可不是所有UNIX和LINUX都可以达到的。
2003是默认安全的。
安全是相对的,2000等用的多,自然发现的问题也多,就好象一种很少人买的电器其返修率自然也低。
其实Unix和Linux也不安全,如:SuSE config.gnome-filesystem以不安全方式创建临时文件漏洞、HP Tru64 UNIX 未明远程缓冲区溢出 导致拒绝服务、NetWare-Enterprise-Web-Server本地路径泄露漏洞、WebcamXP v1.06.945跨站脚本执行漏洞导致DoS攻击、Sun ONE/iPlanet Web Server 远程缓冲区溢出缺陷、Unix系统的Midnight Commander 远程缓冲溢出缺陷、OpenBSD PF 包过滤系统 存在状态跟踪欺骗包漏洞、Sun Solaris tcsh ls-F命令未明本地权限提升漏洞、IBM AIX enq格式字符串、 diag未明权限提升漏洞、Sun Solaris Libprint 库存在使本地权限提升漏洞、Sun Solaris 文本编辑器ed 临时文件建立存在漏洞、CDE DTPrintInfo处理HOME环境变量缓冲区溢出漏洞 、Linux kernel do_mremap() 存在本地权限提升漏洞、Apache程序httpd组件安全缺陷、Botan Es_Unix模块存在导致本地权限提升攻击漏洞、Linux mremap() 函数缺陷能使任意本地用户在目标系统上以root权限执行代码、ioctls RTC驱动存在的数据泄露、Lftp程序中存在缓冲溢出缺陷、Linux系统用于产生ELGamal key并利用这些 key 来进行签名和加密数据的gnupg组件存在缺陷,可能用来反向推出 priviate key、……
garyliu18
2004-01-28
打赏
举报
回复
UP
rocpot
2004-01-28
打赏
举报
回复
UNIX or LINUX
还是那句话,没有绝对的安全,只有相对的安全,其实都是管理员水平高低的事情,管理好了,
2K/2003也很不错
bannercloud
2004-01-28
打赏
举报
回复
同意FReebsd!
回炉重造,学习编程中。。。
2004-01-28
打赏
举报
回复
只有相对的安全,我个人觉得FREEBSD 4.8就很不错了
Tomato77
2004-01-28
打赏
举报
回复
up
sungod8
2004-01-28
打赏
举报
回复
http://www.microsoft.com/china/TechNet/security/Safeguidebook/book00.asp
Windows Server 2003 安全性指南介绍
niyh
2004-01-28
打赏
举报
回复
比如2003中不使用任何其他软件就可以防止蠕虫攻击,但仍然有许多用户中招,原因不在系统,而是用户没有自己的防护策略。
下面是2003放火墙的例子:
“冲击波”等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击,因此防范此类病毒的简单方法就是屏蔽不必要的端口,防火墙软件都有此功能,其实对于采用Windows 2003的用户来说,不需要安装任何其他软件,因为可以利用系统自带的“Internet连接防火墙”来防范黑客的攻击。
一、基本设置
1、鼠标右键单击“网上邻居”,选择“属性”。
2、然后鼠标右键单击“本地连接”,选择“属性”。选择“高级”选项,选中“Internet连接防火墙”,确定后防火墙即起了作用。
二、测试基本设置
1、在另为一台机子上ping本机,出现Request timed out表示ping不同本机
2、在另为一台机子上用漏洞扫描工具扫描本机发现没有打开的端口。
这两种测试通过后说明防火墙已经起了作用。
三、高级设置
1、选择要开通的服务
如果本机要开通相应的服务可选中该服务,本例选中了FTP服务,这样从其它机器就可FTP到本机,扫描本机可以发现21端口是开放的。可以按“添加”按钮增加相应的服务端口。
2、设置日志
选择要记录的项目,防火墙将记录相应的数据,日志默认在c:\windows\pfirewall.log,用记事本就可以打开看看。
3、设置ICMP协议
最常用的ping就是用的ICMP协议,默认设置完后ping不通本机就是因为屏蔽了ICMP协议,如果想ping通本机只需将“允许传入响应请求”一项选中即可。
四、几点疑问
设置非常简单,但我在给别人设置过程中,有些人提出了以下几点疑问,不知您是否也有下面的困惑?
1、端口都封住了怎么与别的计算机通信?
按默认设置完成后,可以看出没有添加一个端口,那端口都封住了怎么与别的计算机通信呢?
在Internet上相互通信是靠TCP/IP协议完成的,而上网访问网页时,是在本机上随机打开一个大于1024的端口去连服务器的80服务端口,用Telnet协议登陆其它设备也是在本机上随机打开一个大于1024的端口去连服务器的23服务端口。“Internet连接防火墙”封住的是服务端口,例如HTTP的80端口,FTP的21端口、TELNET的23端口等,只要系统提供了这些服务,一开机这些端口就是开放的,等待别的计算机连接到提供服务的计算机上,可以说这些端口是长期有效的。而随机打开的端口是临时的,比如当你上网访问一个网站,你的计算机随机开个端口1026连接到网站服务器的80端口,当访问完毕关闭网页后,本机的1026端口随之关闭,而服务器的80端口始终是开着的。有上可见“Internet连接防火墙”是封住的服务端口,而不是临时打开的端口,所以一个端口不添加也可正常上网。WIN98默认不提供任何服务就没有打开的端口,不照样能正常上网吗?
一般上网用户不用提供任何服务,所以没有必要开放任何端口,但是要利用一些网络联络工具,比如要开通FTP服务的话,就要把“21”这个端口打开,同理,如果发现某个常用的网络工具不起作用时,请查清它在本机所开的端口,然后在“Internet连接防火墙”中添加端口即可。
2、设置了“Internet连接防火墙”后用netstat–na命令察看,可是端口还是开的?
有些人以为如上设置后就没有端口开放了,可设置完后用netstat–na命令察看开放的端口与没设置之前一样一个不少,难道没起作用?
实际上端口是由某个服务的进程打开的,要彻底关闭某个端口就要结束相应的服务,例如要关闭80端口就要停止WWW服务。而我们用“Internet连接防火墙”是在外围建一个防火墙,打个简单的比喻,一所房子有很多的门,要保证安全有两个办法,一是把门用砖头堵住;二是留着门,在房子周围建一道墙。用结束进程来关闭端口用的是第一种办法,用“Internet连接防火墙”用的是第二种方法,虽然用netstat–na察看端口是开放的,但在外围已建了一睹密不透风的墙。
如何知道防火墙是否起作用了?最简单的方法就是在另外一台机子上用xscan、superscan之类的扫描工具扫描本机,如果没有打开的端口表示在房子周围建一道墙是没有漏洞的。
3、没有扫描软件如何在远程测试本机端口是否打开
如果手头没有扫描软件,可以用telnet命令来测试相应的端口是否打开,例如测试21端口是否打开,可以在另为一台机器上telnet xxx.xxx.xxx.xxx 21,如果端口打开会出现提示信息,如果没有打开则出现连接失败的提示。
niyh
2004-01-28
打赏
举报
回复
Windows s 2003是默认安全设计的,这点比2000优秀。
Unix和Linux里的病毒不容易杀。
其实没有绝对的安全,安全的实现是靠管理制度的实施来完成的,如果没有完整的制度来执行,技术本身是不可能有尽头的。矛总是与盾共同存在的!
操作
系统
安全
防护
操作
系统
安全
防护一、操作
系统
的概述二、操作
系统
的
安全
威胁1、漏洞和漏洞扫描2、恶意代码3、端口扫描威胁三、操作
系统
安全
防护1、
安全
防护策略2、补丁程序3、终端防护软件4、个人防火墙 一、操作
系统
的概述 ◆操作...
稳定
性全系列(一):如何做好
系统
稳定
性建设
系统
稳定
性是指
系统
要素在外界影响下表现出的某种
稳定
状态。为了方便,本文阐述的
系统
主要指软件
系统
。那么如何衡量
系统
稳定
性的高与低呢?一个常用的指标就是服务可用时长占比,占比越高说明
系统
稳定
性也越高,如果...
计算机操作
系统
-
详细
版
操作
系统
(Operating System,OS):是指控制和管理整个计算机
系统
的
硬件
和软件资源,并合理地组织调度计算机的工作和资源的分配,以提供给用户和其他软件方便的接口和环境,它是计算机
系统
中最基本的
系统
软件。...
初识Linux操作
系统
,Linux的特点与其他操作
系统
的区别,及Linux
版本
划分
操作
系统
是管理计算机
硬件
与软件资源的计算机程序,同时也是计算机
系统
的内核与基石。操作
系统
需要处理如管理与配置内存、决定
系统
资源供需的优先次序、控制输入设备与输出设备、操作网络与管理文件
系统
等基本事务。...
网安--第八章
安全
操作
系统
基础
第三部分 网络
安全
防御技术 ★第8章
安全
操作... 加密工具PGP◎ 数字签名的原理,数字水印的基本概念◎ PKI信任模型第8章
安全
操作
系统
基础内容提要◎ 介绍
安全
操作
系统
的基本概念、实现机制、
安全
模型以及
安全
体系结
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章