关于个人 PC 如何设置 iptables 才是正确或者安全的？

sejishikong · 发表于 2012-7-14 22:22:38

不必要，magic从来不是以安全为目标的系统。
iptables的前端写起来很麻烦的，还是算了吧。

jiangtao9999 · 发表于 2012-7-14 22:35:13

原帖由 haulm 于 2012-7-14 09:04 PM 发表

我不想扯废话，你给出正确禁止 root 的指令集来。

shadow 的密码段落改为 !。
ubuntu 就是这么干的。

haulm · 发表于 2012-7-14 22:38:23

我发现自己严重落伍了，sudo 设置一下就可以随便提权哇，我以前以为它只是 su 的翻版。。。
刚刚用sudo 通过 haulm 账号和 haulm 密码把 root 下面的文件给删了

haulm · 发表于 2012-7-15 08:07:56

原帖由 sejishikong 于 2012-7-14 22:22 发表
不必要，magic从来不是以安全为目标的系统。
iptables的前端写起来很麻烦的，还是算了吧。

我想写一个类似魔法兔子之类的软件，所以不麻烦。

jiangtao9999 · 发表于 2012-7-15 09:52:57

你个 2 货啊………………
sudo 比 su 更安全，sudo 可以设置哪个 id 可以提权，也可以设置那个 id 可以提权运行什么东西。
现在最安全的选择是用 sudo 替代 su 。

ghw · 发表于 2012-7-15 10:50:27

话说我的root没设置密码。。。不是空密码。。。
su -要比sudo更快捷。。。

haulm · 发表于 2012-7-15 11:23:43

原帖由 jiangtao9999 于 2012-7-15 09:52 发表

你个 2 货啊………………
sudo 比 su 更安全，sudo 可以设置哪个 id 可以提权，也可以设置那个 id 可以提权运行什么东西。
现在最安全的选择是用 sudo 替代 su 。 ...

是的，我也是这么认为的，但是否要禁止 root 登录得看用户的意思，我就不习惯 sudo，太麻烦了。

jiangtao9999 · 发表于 2012-7-15 13:20:50

麻烦吗？不觉得。
我都是 sudo -i 后切换到 root 命令行，而不是 su 到命令行，也不是直接登录到 root 命令行。

hxcan · 发表于 2012-7-15 16:25:27

本座希望不要写死，无论最后是否禁止root登录，请给个选项让本座可以用root登录。

haulm · 发表于 2012-7-15 17:12:33

原帖由 hxcan 于 2012-7-15 16:25 发表
本座希望不要写死，无论最后是否禁止root登录，请给个选项让本座可以用root登录。

我就是这个意思，实际上禁掉 root 是不方便的，用 sudo 对系统配置的修改都只能通过终端了，如果不禁 root 的 kdm 登录，那也不方便，虚拟终端打不开。或者只能适应，用普通的管理员账号图形处理完数据再用 sudo 复制给系统。

ghw · 发表于 2012-7-15 17:34:58

原帖由 haulm 于 2012-7-15 17:12 发表

我就是这个意思，实际上禁掉 root 是不方便的，用 sudo 对系统配置的修改都只能通过终端了，如果不禁 root 的 kdm 登录，那也不方便，虚拟终端打不开。或者只能适应，用普通的管理员账号图形处理完数据再用 sudo 复制给系统。 ...

默认禁止root登陆没什么不合适的

haulm · 发表于 2012-7-15 17:42:47

原帖由 ghw 于 2012-7-15 17:34 发表

默认禁止root登陆没什么不合适的

短视，目前 ppstream 只能 root 运行，除非你愿意安装广告全副武装的新版本。
禁用 root 并不能够提供看得到的所谓“安全”。
我试过 dbus 提权，可图形程序提权运行似乎是行不通的。
同样的一把利器，有的人认为是宝物，有些人却害怕伤到自己。

jiangtao9999 · 发表于 2012-7-15 18:45:17

root 权限运行，sudo 啊，KDE 下面图形程序用 kdesu 啊。

haulm · 发表于 2012-7-15 19:43:47

原帖由 jiangtao9999 于 2012-7-15 18:45 发表
root 权限运行，sudo 啊，KDE 下面图形程序用 kdesu 啊。

历史问题，kdesu 要这么运行。。。
/opt/kde4/lib/kde4/libexec/kdesu

ghw · 发表于 2012-7-15 22:52:01

原帖由 haulm 于 2012-7-15 17:42 发表

短视，目前 ppstream 只能 root 运行，除非你愿意安装广告全副武装的新版本。
禁用 root 并不能够提供看得到的所谓“安全”。
我试过 dbus 提权，可图形程序提权运行似乎是行不通的。
同样的一把利器，有的人认为是宝物，有些 ...

前几天在硬盘上安装过mgc，发现普通账户能运行PPS

其实我真不知道你说的不能运行到底指什么

今天无聊VBox了一下，截了个图～～～

VPS死慢的，现实慢的话等等吧=_="

[[email protected]/0] ~/Desktop % scp pps.png vps:/wwwroot/img/Magiclinux/2012
pps.png 95% 656KB 0.5KB/s - stalled -

真悲剧的上传速度

		自动登录	找回密码
密码			注册