我的linux server今天被人侵人了..请高手指点一下安全问题

Question

我的路由器只开放了虚似服务器的21,23,80,1521端口给服务器.. 但是今天被人改了用户和root的密码..我想请教有没有高手有好的安全手册..例如那的进程是必需的，以停掉不必要的进程，以减少自动启动的进程以减少开放的端口和风险和如何屏敞掉没必要的系统用户，以减少给人登录的机会。还有机会的安全方面的..多谢各位了

Answer 1

原帖由 johndoe 于 2006-11-17 22:07 发表
我的路由器只开放了虚似服务器的21,23,80,1521端口给服务器.. 但是今天被人改了用户和root的密码..我想请教有没有高手有好的安全手册..例如那的进程是必需的，以停掉不必要的进程，以减少自动启动的进程以减少开放 ...

该先问的是，你有没有上 linux distro 提供的 security update package ?

--

Answer 2

原帖由 kenduest 于 2006-11-17 23:05 发表

该先问的是，你有没有上 linux distro 提供的 security update package ?

--

请楼上说详细一点可以吗？是那个网站？最好给个link..多谢了..

Answer 3

原帖由 johndoe 于 2006-11-17 23:11 发表
请楼上说详细一点可以吗？是那个网站？最好给个link..多谢了..

好比你的 windows 会定期用 ie 连到 windowsupdate 站台来安装更新套件，那你的 linux distro 本身这部份有没有在处理类似的议题呢 ?

--

Answer 4

我对linux distro完全没有概念..我以前处理unix系统..都是定期到厂商下载补丁进行处理..我还不知道linux有网上自动更新security package..请楼上多指教一下..

Answer 5

原帖由 johndoe 于 2006-11-17 23:46 发表
我对linux distro完全没有概念..我以前处理unix系统..都是定期到厂商下载补丁进行处理..我还不知道linux有网上自动更新security package..请楼上多指教一下..

linux 也是一样作法.

不知道你用哪种 linux distro ?

--

Answer 6

你是用Red Hat Linux AS 3.0 ..当然..这是下载的.没有技术支持的..呵呵

Answer 7

我是用..( 更正一下。打错了)

Answer 8

原帖由 johndoe 于 2006-11-17 23:52 发表
你是用Red Hat Linux AS 3.0 ..当然..这是下载的.没有技术支持的..呵呵

那很抱歉，你没有更新的权力。

请付费给 redhat 买有更新服务，或者是你要用 centos 这个 rhel 由 source rebuild 成为的 linux distro 也好。

--

Answer 9

建议使用ubuntu