讨论一下安全问题，MagicLinux 如何设置才是安全的

haulm

有人提议做软件包管理器，这个我想先丢一边，因为根本就是无用的作业，linux 要双击安装的都是些 run 程序，而且并没有统一的管理器，而 rpm 根本就不适合双击安装。
安全问题当然可以包括如何定义软件管理……
我比较纠结的是防火墙 iptables 的设置。
我甚至想写一个和当年 guarddog 一样的软件。

wuxinbaiou

难道MGC的安全性让人诟病？其实怎么也比瘟到死要好吧？

haulm

我指的是缺少安全软件。

ghw

貌似杀毒软件那个不好用。。。

haulm

iptable 设置应该没有多少指令，sudo 需要重新回到系统，有了 sudo 不需要 root 登录权限也能够提权，随用户高兴是否禁止 root 账号。

panpanpdj

iptable个人感觉没必要吧，毕竟现在LINUX上病毒不多，基本上遇不到

haulm

原帖由 panpanpdj 于 2012-7-15 23:41 发表
iptable个人感觉没必要吧，毕竟现在LINUX上病毒不多，基本上遇不到

好多人都以为 Linux 就不会受到攻击，可是我自己机子上偶而就有铁通送给我的强制广告，它会附带在你正常浏览的网页当中，难道这个是我自己索要来的？你们这种想法就和单位同事认为公司有主机过滤着外网，安全着呢一个样。你就这么相信公司网管或者是网络服务商的网管？或者你自己下载安装的软件或不请自来的木马就安全了？你认为自己一定是安全的？我见识过肉鸡，赤裸裸地偷窥。前不久我在应用 Magic 时被黑了不下四次，原因是某版本号的 Flash 插件不安全造成系统设置被未知地恶意修改，只能重装系统。因为我的 IP 不固定，所以我认为是病毒造成的，谁说 Linux 就不会中毒。。我早不相信广告了，当年 firefox 鼓吹它的 W3C 标准，不过它现在还不是慢慢适应兼容 IE 了。
iptables 可以通过关键字直接过滤掉你不要的东西。
好吧，有些人有证据喷我了，的确用 root 账号给病毒制造了更方便的传播空间。

ghw

原帖由 haulm 于 2012-7-16 10:34 发表

好多人都以为 Linux 就不会受到攻击，可是我自己机子上偶而就有铁通送给我的强制广告，它会附带在你正常浏览的网页当中，难道这个是我自己索要来的？你们这种想法就和单位同事认为公司有主机过滤着外网，安全着呢一个样。你就 ...

铁通劫持很正常吧，一个防火墙也解决不了问题吧

haulm

原帖由 ghw 于 2012-7-16 11:03 发表

铁通劫持很正常吧，一个防火墙也解决不了问题吧

可以过滤掉，它喜欢给包，我可以过滤掉包。