非服务器Linux系统安全问题

thelord

薛硫锶 发表于 2017-1-29 22:35
先问一个问题，我不开ssh，internet上的黑客能登上来吗？它们是通过什么方式登上来的呢？我打开浏览器， ...

啥玩意？怎么开了这么多程序？

薛硫锶

海南仙岛 发表于 2017-2-2 03:54
SElinux只是Linux下的一种安全机制, 所有Linux版本都带有的,你可以开启也可以不开启.

高人，能否给一下如果是你的话，你将采取哪些步骤做哪些措施(比如关闭哪些服务，关闭哪些端口，防火墙如何配置，用户权限如何设置等等)使自己的Linux系统不受侵犯呢？SELinux又是如何开启呢？

海南仙岛

薛硫锶 发表于 2017-2-3 12:58
高人，能否给一下如果是你的话，你将采取哪些步骤做哪些措施(比如关闭哪些服务，关闭哪些端口，防火墙如 ...

我给你的建议是 安装你喜欢的Linux版本桌面环境 比如 fedora centos ubuntu (这些系统默认安装gnome桌面)
系统安装完成后只是系统自带的一些服务, 只是你安装程序后才会写入服务或不写入服务. 端口也是一样的, 端口是指定的程序打开并监听的, 比如21端口,你不安装FTP服务的话,默认这些端口是关闭的. Linux下的防火强是有不同规则的,你这个可以根据需要搜索相关的规则加载. SeLinux我的建议是关闭,自用系统的话,没必要开启这个安全机制, 因为Linux下的安全漏洞本身就少, 除了几个严重的内核漏洞, 但这些官方都会及时推送出更新的. 用户权限就是少用root,root账户要设置长密码 当前用户权限默认就可以了, 不要用root账户去提权一些目录和文件为777就可以.

只要你有良好的上网习惯和网络安全意识, 是没那么容易被入侵的, 现在网上一些所谓的入侵只不过是一些所谓的黑客初学者用别人写的扫描器不停的在扫那几个端口和弱口令,还有就是在网页上挂马诱使用户运行木马软件, 但这些win下的程序在Linux下是无法运行也是不会产生效果的. 你下载个exe程序到Linux下也运行不了.

zhousulin5

据说，有史以来漏洞被发现最少的系统是openbsd。
楼主的证据看起来好科幻，不过我看了还是不明白。

薛硫锶

zhousulin5 发表于 2017-2-4 14:02
据说，有史以来漏洞被发现最少的系统是openbsd。
楼主的证据看起来好科幻，不过我看了还是不明白。

我这个证据是确凿无疑的别人登上了我的机器用我的任务管理器搞了一个像是显示示波器的病毒。
你不信打开你的任务管理器看看，怎么也不会搞成我这样被黑出来的效果的。

zhousulin5

薛硫锶 发表于 2017-2-5 22:11
我这个证据是确凿无疑的别人登上了我的机器用我的任务管理器搞了一个像是显示示波器的病毒。
你不信打开 ...

“示波器”在我的win7也能看到，当然跟你的略有不同，我的是中文，在任务管理器的“性能”选项卡下。而且你的录像除了能看出是英文，我分辨不出其他更多细节。
既然你会用ARK工具，那么你可以揪出那个你觉得是病毒的文件，把它传到卡饭的“病毒样本区”让大家测试下吧。记得打包并加通用密码（例如infected或者virus）
说个故事，还在winxp刚出来的时代，我一个朋友不知道从哪里学到的说病毒都是隐藏的文件，然后他就认为隐藏的文件都是病毒，于是乎他通过修改文件夹选项显示了所有隐藏文件，然后他又删除了C盘下的那些隐藏的文件和文件夹。结果关机后就再也开不了机，但是他的第一反应并不是说他的操作出了问题，而是中毒了。即使他经历了这么一次乌龙，在后来的很长一段时间，他仍然看到隐藏的文件就很紧张。

薛硫锶

zhousulin5 发表于 2017-2-6 14:31
“示波器”在我的win7也能看到，当然跟你的略有不同，我的是中文，在任务管理器的“性能”选项卡下。而 ...

你没注意到显示的波形极其古怪吗？

zhousulin5

薛硫锶 发表于 2017-2-7 13:18
你没注意到显示的波形极其古怪吗？

让你一次扛10袋大米上五楼你不喘气么？开那么多的进程，那波形有什么古怪的。

nazisoft

非服务器，考虑这些问题干啥