QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

楼主: haulm

关于个人 PC 如何设置 iptables 才是正确或者安全的?

[复制链接]
发表于 2012-7-15 23:08:12 | 显示全部楼层
任何组都能su,这个好像不怎么安全。。。

FreeBSD的su只允许wheel组,如果不是wheel组,没su权
回复

使用道具 举报

发表于 2012-7-15 23:51:45 | 显示全部楼层
我现在基本都不用root登录,需要的时候 su -    ,图形里确实可以用KDESU来搞,ROOT用户最好还是别禁吧,MGC是桌面版的,没事人也犯不着专门攻击,一般的问题又很少感染LINUX
其实个人觉的最大隐患在于有些新手不知道什么文件,结果误删了什么东西,这才是要命的,有可能系统就此OVER,不得不重装。我折腾这么几年,没在LINUX被什么安全问题困扰过,哪怕是在网上乱转(你懂的)
回复

使用道具 举报

发表于 2012-7-16 09:40:53 | 显示全部楼层
原帖由 panpanpdj 于 2012-7-15 11:51 PM 发表
我现在基本都不用root登录,需要的时候 su -    ,图形里确实可以用KDESU来搞,ROOT用户最好还是别禁吧,MGC是桌面版的,没事人也犯不着专门攻击,一般的问题又很少感染LINUX
其实个人觉的最大隐患在于有些新手不知道什么文件,结 ...

按你的习惯,root 完全可以禁止登录。su 和 sudo 都不受影响的。
回复

使用道具 举报

 楼主| 发表于 2012-7-16 10:23:40 | 显示全部楼层
原帖由 jiangtao9999 于 2012-7-16 09:40 发表

按你的习惯,root 完全可以禁止登录。su 和 sudo 都不受影响的。

su 和 kdesu 是肯定受影响,因为不能再登录了,sudo 是直接提权的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
回复

使用道具 举报

发表于 2012-7-16 11:20:27 | 显示全部楼层
原帖由 haulm 于 2012-7-16 10:23 AM 发表

su 和 kdesu 是肯定受影响,因为不能再登录了,sudo 是直接提权的。

你的意思是 ubuntu 的 sudo 和 gtksu 根本不能工作了?
回复

使用道具 举报

 楼主| 发表于 2012-7-16 13:58:32 | 显示全部楼层
我不是说过了 sudo 不受影响,因为它是直接提权的,gtksu 我没用过。
回复

使用道具 举报

发表于 2012-7-16 20:30:01 | 显示全部楼层
su 就应该删了,只用 sudo 。
sudo 有提权的权限控制的。不像 su 任何人都可以用。
你一直说安全,这么不安全的 su 反而抱着不放。
回复

使用道具 举报

 楼主| 发表于 2012-7-16 21:11:39 | 显示全部楼层
whereis su
su: /bin/su /usr/bin/su /usr/share/man/man1/su.1.gz
[root@haulmtf ~]# rpm -qf /bin/su
coreutils-7.0-7mgc25.i686
这个包我怎好乱动。
回复

使用道具 举报

发表于 2012-7-16 21:58:02 | 显示全部楼层
原帖由 jiangtao9999 于 2012-7-16 20:30 发表
su 就应该删了,只用 sudo 。
sudo 有提权的权限控制的。不像 su 任何人都可以用。
你一直说安全,这么不安全的 su 反而抱着不放。


不能像FreeBSD那样弄个只允许wheel组使用su?
诶。。。不知道这个gnu linux上的su跟freebsd上的su有多大相似处
回复

使用道具 举报

发表于 2012-7-16 22:46:38 | 显示全部楼层
原帖由 ghw 于 2012-7-16 09:58 PM 发表


不能像FreeBSD那样弄个只允许wheel组使用su?
诶。。。不知道这个gnu linux上的su跟freebsd上的su有多大相似处

sudo 是有的,su 命令应该也有,但我真没注意过,你可以看看 su 这个命令的权限。
su 命令好像自己没有控制权限能力,只能靠系统的用户、用户组权限去控制。
回复

使用道具 举报

 楼主| 发表于 2012-7-16 22:53:12 | 显示全部楼层
原帖由 ghw 于 2012-7-16 21:58 发表


不能像FreeBSD那样弄个只允许wheel组使用su?
诶。。。不知道这个gnu linux上的su跟freebsd上的su有多大相似处

最早前应该是差不多的,但是现在的 linux 组件已经乱套了。
回复

使用道具 举报

发表于 2012-8-5 09:40:50 | 显示全部楼层
我觉得iptables可以留着,大家需要的话自己配置吧,默认不启用,或者不做什么限制。
回复

使用道具 举报

发表于 2012-8-7 15:01:12 | 显示全部楼层
这个问题有什么好争的。
安装系统的时候,给个选项,要不要禁root,全由用户选。
我周围的人,都是直接 root 的。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-24 12:23 , Processed in 0.043369 second(s), 14 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表