NYboy 完美世界... 懷念... 已加入 2/9/09 訊息 771 互動分數 0 點數 0 9/16/10 #11 smallzhi 說: 這個文章也太舊了@@ 基本上 上述所講的 現在應該很少有機器會被入侵... 當然如果是 學生專案的機器 當然另當別論@@ 按一下展開…… 嗯... :o 學校老師... 中X大學博士... 架的學生Maill Server...
smallzhi 說: 這個文章也太舊了@@ 基本上 上述所講的 現在應該很少有機器會被入侵... 當然如果是 學生專案的機器 當然另當別論@@ 按一下展開…… 嗯... :o 學校老師... 中X大學博士... 架的學生Maill Server...
nightmare 進階會員 已加入 9/21/03 訊息 181 互動分數 2 點數 18 年齡 47 12/31/10 #12 現在才看到這篇文... 其實有幾個問題,以這兩三年來的 distro 來說,用套件安裝的 apache,runtime 使用者名稱 apache 的 shell 應該都是 nologin 或是 null,也就是沒辦法進入 console 的。 第二點,/etc/passwd 裡面的 passwd 欄位都是加密過無意義的亂碼,除非是十幾年的的版本。 第三點,應該沒人會用 telnet 了吧,即使用 ssh 都會限制來源 ip 或是用金鑰來作驗證....
現在才看到這篇文... 其實有幾個問題,以這兩三年來的 distro 來說,用套件安裝的 apache,runtime 使用者名稱 apache 的 shell 應該都是 nologin 或是 null,也就是沒辦法進入 console 的。 第二點,/etc/passwd 裡面的 passwd 欄位都是加密過無意義的亂碼,除非是十幾年的的版本。 第三點,應該沒人會用 telnet 了吧,即使用 ssh 都會限制來源 ip 或是用金鑰來作驗證....
NYboy 完美世界... 懷念... 已加入 2/9/09 訊息 771 互動分數 0 點數 0 1/2/11 #13 nightmare 說: 現在才看到這篇文... 其實有幾個問題,以這兩三年來的 distro 來說,用套件安裝的 apache,runtime 使用者名稱 apache 的 shell 應該都是 nologin 或是 null,也就是沒辦法進入 console 的。 第二點,/etc/passwd 裡面的 passwd 欄位都是加密過無意義的亂碼,除非是十幾年的的版本。 第三點,應該沒人會用 telnet 了吧,即使用 ssh 都會限制來源 ip 或是用金鑰來作驗證.... 按一下展開…… 嗯... 系統漏洞滿多的... 無法詳細說明...
nightmare 說: 現在才看到這篇文... 其實有幾個問題,以這兩三年來的 distro 來說,用套件安裝的 apache,runtime 使用者名稱 apache 的 shell 應該都是 nologin 或是 null,也就是沒辦法進入 console 的。 第二點,/etc/passwd 裡面的 passwd 欄位都是加密過無意義的亂碼,除非是十幾年的的版本。 第三點,應該沒人會用 telnet 了吧,即使用 ssh 都會限制來源 ip 或是用金鑰來作驗證.... 按一下展開…… 嗯... 系統漏洞滿多的... 無法詳細說明...
