HI, 大家好
不知道用Mac OS X + Apache + PHP3 + MySQL + DNS + e-mail server + FTP的安全性如何?
我之前用RedHat 6.2試架了一個這樣的server,不到兩天就被入侵了,還把系統搞得亂七八糟。後來跑到RedHat的網站看看有沒有security patch,一看之下,竟然有48個patch,我差點昏倒,因為我那時實在沒有時間一一去看這48個patch到底有那些是我需要用到的。而且我也不可能每天到RedHat站上看有沒有新的security patch。最後的解決方法是弄一部Cube,裝WebSTAR Server Suite 4.3(現在是4.4)。在用這個方法之前,我還在Macintouch網站上參考OS Web Security的內容。到目前為止,這台用Cube架的server還好好的。但是我不知道Mac OS X的Unix架構會不會讓駭客又多了一個可以肆虐的平台?會不會也有stack overflow的問題?
security?!
版主: ross_tt、bryanchang、digdog、chester
security?!
O'REILLY 有出版 UNIX 安全防護的攻略本
厚翻天~
所以系統ㄉ「國防部」也是一個很大的學問哩~
加油吧~偶還在翻閱中…… [img]images/smiles/icon_eek.gif[/img]
厚翻天~
所以系統ㄉ「國防部」也是一個很大的學問哩~
加油吧~偶還在翻閱中…… [img]images/smiles/icon_eek.gif[/img]
-
bryanchang
- 討論區管理員
- 文章: 7057
- 註冊時間: 04/19/2001 1:01 am
- 來自: The '60s
- 聯繫:
-
bryanchang
- 討論區管理員
- 文章: 7057
- 註冊時間: 04/19/2001 1:01 am
- 來自: The '60s
- 聯繫:
security?!
由於 Mac OS X 基本就是一套 BSD Uinx,所以 BSD 有的漏洞大概 Mac OS X 也是八九不離十。您提到 Macintouch 的討論,其實我也有提供他們一些資料,說實話 Unix 系統的安全其實沒有那麼難維持,只是需要比較有經驗的系統管理員來設定各項服務的功能,這樣才不會被駭客隨意就攻破防線。
您若是有興趣,可以提出比較具體的問題,我會盡可能的幫你找到答案。
您若是有興趣,可以提出比較具體的問題,我會盡可能的幫你找到答案。
security?!
MacOS X 是否安全,跟網管人員或者使用者很有關係。
MacOS X 安裝時,很多 UNIX 裡的服務是關閉的,像是 FTP/Telnet,也就相對上比較安全。如果使用者要將它打開,就必須注意安全上的問題,比方說不要隨便開啟 anonymous FTP 的功能。
又比方說,MacOS X 的 root 帳號是沒有開啟的,因此又多了一層保障。但若使用者要開啟也可以,當然風險也相對增加。
安全性這個問題沒有明確答案,再安全的系統也有漏洞,再爛的系統也可以透過好的管理,讓它變得更為安全。決定系統是否安全的不只是系統本身,使用者也是很重要的因素。
Chester [img]images/smiles/icon_cool.gif[/img]
MacOS X 安裝時,很多 UNIX 裡的服務是關閉的,像是 FTP/Telnet,也就相對上比較安全。如果使用者要將它打開,就必須注意安全上的問題,比方說不要隨便開啟 anonymous FTP 的功能。
又比方說,MacOS X 的 root 帳號是沒有開啟的,因此又多了一層保障。但若使用者要開啟也可以,當然風險也相對增加。
安全性這個問題沒有明確答案,再安全的系統也有漏洞,再爛的系統也可以透過好的管理,讓它變得更為安全。決定系統是否安全的不只是系統本身,使用者也是很重要的因素。
Chester [img]images/smiles/icon_cool.gif[/img]
security?!
我所接觸到的公司,大部份規模都不是很大,通常都不會有一個專職的網管人員。他們只想接768/128 KB ADSL,員工每個人都有一個e-mail account、都可以上網;有一個FTP站可以和他們的客戶交換資料,例如傳文字檔和圖檔,甚至是校稿用的低解析度PDF檔。如果還有多餘的時間,也會架一個Web site,一方面是練習,另一方面是打打公司形象。
如果以後只有Mac OS X,恐怕得多花些時間在網管上了。真是煩人。
如果以後只有Mac OS X,恐怕得多花些時間在網管上了。真是煩人。