关于个人 PC 如何设置 iptables 才是正确或者安全的？

ghw

任何组都能su，这个好像不怎么安全。。。

FreeBSD的su只允许wheel组，如果不是wheel组，没su权

panpanpdj

我现在基本都不用root登录，需要的时候 su -    ，图形里确实可以用KDESU来搞，ROOT用户最好还是别禁吧，MGC是桌面版的，没事人也犯不着专门攻击，一般的问题又很少感染LINUX
其实个人觉的最大隐患在于有些新手不知道什么文件，结果误删了什么东西，这才是要命的，有可能系统就此OVER，不得不重装。我折腾这么几年，没在LINUX被什么安全问题困扰过，哪怕是在网上乱转（你懂的）

jiangtao9999

原帖由 panpanpdj 于 2012-7-15 11:51 PM 发表
我现在基本都不用root登录，需要的时候 su -    ，图形里确实可以用KDESU来搞，ROOT用户最好还是别禁吧，MGC是桌面版的，没事人也犯不着专门攻击，一般的问题又很少感染LINUX
其实个人觉的最大隐患在于有些新手不知道什么文件，结 ...

按你的习惯，root 完全可以禁止登录。su 和 sudo 都不受影响的。

haulm

原帖由 jiangtao9999 于 2012-7-16 09:40 发表

按你的习惯，root 完全可以禁止登录。su 和 sudo 都不受影响的。

su 和 kdesu 是肯定受影响，因为不能再登录了，sudo 是直接提权的。

jiangtao9999

原帖由 haulm 于 2012-7-16 10:23 AM 发表

su 和 kdesu 是肯定受影响，因为不能再登录了，sudo 是直接提权的。

你的意思是 ubuntu 的 sudo 和 gtksu 根本不能工作了？

haulm

我不是说过了 sudo 不受影响，因为它是直接提权的，gtksu 我没用过。

jiangtao9999

su 就应该删了，只用 sudo 。
sudo 有提权的权限控制的。不像 su 任何人都可以用。
你一直说安全，这么不安全的 su 反而抱着不放。

haulm

whereis su
su: /bin/su /usr/bin/su /usr/share/man/man1/su.1.gz
[root@haulmtf ~]# rpm -qf /bin/su
coreutils-7.0-7mgc25.i686
这个包我怎好乱动。

ghw

原帖由 jiangtao9999 于 2012-7-16 20:30 发表
su 就应该删了，只用 sudo 。
sudo 有提权的权限控制的。不像 su 任何人都可以用。
你一直说安全，这么不安全的 su 反而抱着不放。

不能像FreeBSD那样弄个只允许wheel组使用su？
诶。。。不知道这个gnu linux上的su跟freebsd上的su有多大相似处

jiangtao9999

原帖由 ghw 于 2012-7-16 09:58 PM 发表


不能像FreeBSD那样弄个只允许wheel组使用su？
诶。。。不知道这个gnu linux上的su跟freebsd上的su有多大相似处

sudo 是有的，su 命令应该也有，但我真没注意过，你可以看看 su 这个命令的权限。
su 命令好像自己没有控制权限能力，只能靠系统的用户、用户组权限去控制。

haulm

原帖由 ghw 于 2012-7-16 21:58 发表


不能像FreeBSD那样弄个只允许wheel组使用su？
诶。。。不知道这个gnu linux上的su跟freebsd上的su有多大相似处

最早前应该是差不多的，但是现在的 linux 组件已经乱套了。

yankaiqian

我觉得iptables可以留着，大家需要的话自己配置吧，默认不启用，或者不做什么限制。

soli

这个问题有什么好争的。
安装系统的时候，给个选项，要不要禁root，全由用户选。
我周围的人，都是直接 root 的。