QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

123下一页
返回列表 发新帖
楼主: haulm

关于个人 PC 如何设置 iptables 才是正确或者安全的?

[复制链接]
发表于 2012-7-14 22:22:38 | 显示全部楼层
不必要,magic从来不是以安全为目标的系统。
iptables的前端写起来很麻烦的,还是算了吧。
回复

使用道具 举报

发表于 2012-7-14 22:35:13 | 显示全部楼层
原帖由 haulm 于 2012-7-14 09:04 PM 发表

我不想扯废话,你给出正确禁止 root 的指令集来。

shadow 的密码段落改为 !。
ubuntu 就是这么干的。
回复

使用道具 举报

haulm
 楼主| 发表于 2012-7-14 22:38:23 | 显示全部楼层
  我发现自己严重落伍了,sudo 设置一下就可以随便提权哇,我以前以为它只是 su 的翻版。。。
刚刚用sudo 通过 haulm 账号和 haulm 密码 把 root 下面的文件给删了
回复

使用道具 举报

haulm
 楼主| 发表于 2012-7-15 08:07:56 | 显示全部楼层
原帖由 sejishikong 于 2012-7-14 22:22 发表
不必要,magic从来不是以安全为目标的系统。
iptables的前端写起来很麻烦的,还是算了吧。

我想写一个类似魔法兔子之类的软件,所以不麻烦。
回复

使用道具 举报

发表于 2012-7-15 09:52:57 | 显示全部楼层

你个 2 货啊………………
sudo 比 su 更安全,sudo 可以设置哪个 id 可以提权,也可以设置那个 id 可以提权运行什么东西。
现在最安全的选择是用 sudo 替代 su 。
回复

使用道具 举报

ghw
发表于 2012-7-15 10:50:27 | 显示全部楼层
话说我的root没设置密码。。。不是空密码。。。
su -要比sudo更快捷。。。
回复

使用道具 举报

haulm
 楼主| 发表于 2012-7-15 11:23:43 | 显示全部楼层
原帖由 jiangtao9999 于 2012-7-15 09:52 发表

你个 2 货啊………………
sudo 比 su 更安全,sudo 可以设置哪个 id 可以提权,也可以设置那个 id 可以提权运行什么东西。
现在最安全的选择是用 sudo 替代 su 。 ...

是的,我也是这么认为的,但是否要禁止 root 登录得看用户的意思,我就不习惯 sudo,太麻烦了。
回复

使用道具 举报

发表于 2012-7-15 13:20:50 | 显示全部楼层
麻烦吗?不觉得。
我都是 sudo -i 后切换到 root 命令行,而不是 su 到命令行,也不是直接登录到 root 命令行。
回复

使用道具 举报

hxcan
发表于 2012-7-15 16:25:27 | 显示全部楼层
本座希望不要写死,无论最后是否禁止root登录,请给个选项让本座可以用root登录。
回复

使用道具 举报

haulm
 楼主| 发表于 2012-7-15 17:12:33 | 显示全部楼层
原帖由 hxcan 于 2012-7-15 16:25 发表
本座希望不要写死,无论最后是否禁止root登录,请给个选项让本座可以用root登录。

我就是这个意思,实际上禁掉 root 是不方便的,用 sudo 对系统配置的修改都只能通过终端了,如果不禁 root 的 kdm 登录,那也不方便,虚拟终端打不开。或者只能适应,用普通的管理员账号图形处理完数据再用 sudo 复制给系统。
回复

使用道具 举报

ghw
发表于 2012-7-15 17:34:58 | 显示全部楼层
原帖由 haulm 于 2012-7-15 17:12 发表

我就是这个意思,实际上禁掉 root 是不方便的,用 sudo 对系统配置的修改都只能通过终端了,如果不禁 root 的 kdm 登录,那也不方便,虚拟终端打不开。或者只能适应,用普通的管理员账号图形处理完数据再用 sudo 复制给系统。 ...



默认禁止root登陆没什么不合适的
回复

使用道具 举报

haulm
 楼主| 发表于 2012-7-15 17:42:47 | 显示全部楼层
原帖由 ghw 于 2012-7-15 17:34 发表



默认禁止root登陆没什么不合适的

短视,目前 ppstream 只能 root 运行,除非你愿意安装广告全副武装的新版本。
禁用 root 并不能够提供看得到的所谓“安全”。
我试过 dbus 提权,可图形程序提权运行似乎是行不通的。
同样的一把利器,有的人认为是宝物,有些人却害怕伤到自己。
回复

使用道具 举报

发表于 2012-7-15 18:45:17 | 显示全部楼层
root 权限运行,sudo 啊,KDE 下面图形程序用 kdesu 啊。
回复

使用道具 举报

haulm
 楼主| 发表于 2012-7-15 19:43:47 | 显示全部楼层
原帖由 jiangtao9999 于 2012-7-15 18:45 发表
root 权限运行,sudo 啊,KDE 下面图形程序用 kdesu 啊。

历史问题,kdesu 要这么运行。。。
/opt/kde4/lib/kde4/libexec/kdesu
回复

使用道具 举报

ghw
发表于 2012-7-15 22:52:01 | 显示全部楼层
原帖由 haulm 于 2012-7-15 17:42 发表

短视,目前 ppstream 只能 root 运行,除非你愿意安装广告全副武装的新版本。
禁用 root 并不能够提供看得到的所谓“安全”。
我试过 dbus 提权,可图形程序提权运行似乎是行不通的。
同样的一把利器,有的人认为是宝物,有些 ...


前几天在硬盘上安装过mgc,发现普通账户能运行PPS

其实我真不知道你说的不能运行到底指什么

今天无聊VBox了一下,截了个图~~~


VPS死慢的,现实慢的话等等吧=_="

[[email protected]/0] ~/Desktop % scp pps.png vps:/wwwroot/img/Magiclinux/2012
pps.png                                        95%  656KB   0.5KB/s - stalled -

真悲剧的上传速度
回复

使用道具 举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-2 00:26 , Processed in 0.050545 second(s), 14 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表