ubuntu 的用户密码形同虚设阿 !

不同视角、不同观点、深度探讨,禁止人品和道德攻击
回复
majia1hao
帖子: 180
注册时间: 2007-09-09 9:35

#31

帖子 majia1hao »

我加了cmos密码,不过想来还是不够

安全都是相对的
页首
头像
吴广德
帖子: 347
注册时间: 2006-10-26 9:24
系统: Ubuntu 18.04 LTS
来自: 中国-广西-南宁

#32

帖子 吴广德 »

hcym 写了:都喜欢自以为是

下面这测试网站可以试试
http://www.pcflank.com/test.htm

XP,MAC利用一般的菜鸟安全设置也就通过了

UBUNTU 啦,我靠!!!!!!!!!

我从ubuntustudio版,alternate版到ubuntu-server版

开机服务,开机会话只留电源管理也没过

最后只是用 iptables才过

坛子里居然有顶尖大腕说UBUNTU确省安装是一个疲眼都不露的


不妨都试试

:em36
这个根本就是牛头不对马嘴,N多Linux服务器打开了N多端口,怎么没见有多少被人攻陷?打开端口不表示你有权限,明白吗?你以为Linux是windows啊......随便一个$C都能是admin权限......
Ubuntu 18.04 LTS使用中......

主板:MSI Z97 gaming 9 ACK
CPU:I7 4790K
内存:DDR3 8G x 4 = 32G
硬盘:60G SSD(/) + 1T HD(/home)
显示器:Philips 274E5Q
页首
头像
skyx
论坛版主
帖子: 9202
注册时间: 2006-12-23 13:46
来自: Azores Islands
联系:
联系 skyx

#33

帖子 skyx »

重要文件用gpg加密就行了,前阵子还听说一个携带硬盘进入美国的人,硬盘中的文档用gpg加密了,没有密码,CIA也没办法。
no security measure is worth anything if an attacker has physical access to the machine
页首
头像
猛将兄
帖子: 2052
注册时间: 2005-10-19 17:33

#34

帖子 猛将兄 »

skyx 写了:重要文件用gpg加密就行了,前阵子还听说一个携带硬盘进入美国的人,硬盘中的文档用gpg加密了,没有密码,CIA也没办法。
:?
页首
zhangsong023
帖子: 768
注册时间: 2006-09-20 19:56

#35

帖子 zhangsong023 »

skyx 写了:重要文件用gpg加密就行了,前阵子还听说一个携带硬盘进入美国的人,硬盘中的文档用gpg加密了,没有密码,CIA也没办法。
密钥放哪儿了,不在他硬盘或随身物件里么?
页首
qq40933833
帖子: 18
注册时间: 2008-05-02 18:46

Re: ubuntu 的用户密码形同虚设阿 !

#36

帖子 qq40933833 »

wangwentao24 写了:在启动时按esc 选择安全模式启动 。 启动后 输入命令 startx就可以进入 桌面了 而且是用root的身份进入的 ,无奈了 那我们设置密码有什么用阿 ! 秘密全都公开了 ! 有什么方法 不让他进入么? 我听说还有一种单人模式 ,那 么 linux的安全性是从何谈起阿 !!!!
我知道 维护人员这么做是为了 方便维护 可是 这好像不太安装 特别是 相我这样 电脑放在寝室 谁都能用的东西,一点安全感都没有阿 !
你不知道MD5加密吗,你不知道把GRUB那个菜单锁住吗,还有安全性不是体现在密码上面的,你说银行的安全性高吧,我想没人会说不高,可是银行卡的密码只有6位,可是为什么能保证安全性呢,所以说安全性不是体现在密码上的吧,个人观点
页首
头像
lailue
帖子: 582
注册时间: 2007-10-06 23:37

#37

帖子 lailue »

安全手册第一条就是,不要让危险人物接近你的电脑。
页首
delectate
帖子: 18311
注册时间: 2008-01-09 22:41

#38

帖子 delectate »

吴广德 写了:
hcym 写了:都喜欢自以为是

下面这测试网站可以试试
http://www.pcflank.com/test.htm

XP,MAC利用一般的菜鸟安全设置也就通过了

UBUNTU 啦,我靠!!!!!!!!!

我从ubuntustudio版,alternate版到ubuntu-server版

开机服务,开机会话只留电源管理也没过

最后只是用 iptables才过

坛子里居然有顶尖大腕说UBUNTU确省安装是一个疲眼都不露的


不妨都试试

:em36
这个根本就是牛头不对马嘴,N多Linux服务器打开了N多端口,怎么没见有多少被人攻陷?打开端口不表示你有权限,明白吗?你以为Linux是windows啊......随便一个$C都能是admin权限......
哇哇哇哇哇……

吓死我了

代码: 全选

Check for vulnerabilities of your computer system to remote attacks

We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports.
At Risk!	  		

Warning!
The test found visible port(s) on your system: 21, 23, 80, 1080, 3128

Recommendation:
Install personal firewall software. PC Flank recommends Outpost Firewall Pro.

If you have already installed and are using a firewall, check if it is set to make all the ports of your computer invisible (hidden). If it is, then get new firewall software and redo this test.


Trojan horse check

The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data.
At Risk!	  		

Warning!
The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348.
The following Trojans use these ports: SubSeven, NetBus, SubSeven, Back Orifice, BioNet
Although these ports are visible, they are not open, so your system is not infected. However, having visible ports on your system means your computer can be "seen" over the Internet. This makes it very easy for skillful intruders to explore your system.

Recommendation:
Install personal firewall software and use an anti-Trojan program. Anti-trojans to consider are: The Cleaner, PestPatrol or Tauscan.

If you have a firewall, check if it is set to make all your computer ports invisible (hidden). If it is, then it failed miserably. Replace it and redo this test.
Browser privacy check

The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.
Danger!	  	

Danger!
While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

Recommendation:
We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information.

To compare your results to results of other users click on "Overall Stats".
以上是它的废话

我现在来看看到底开了哪些端口……

图片

很明显,我开了这几个端口

再看看它扫描的结果……

图片图片驴唇不对马嘴……
附件
screenshot35.png
screenshot35.png (6.07 KiB) 查看 1405 次
screenshot34.png
screenshot36.png
页首
头像
zzzhiv
帖子: 194
注册时间: 2008-08-31 21:23

#39

帖子 zzzhiv »

猛将兄 写了:unix的想法是,你连机器的实体都拿到了,自然应该可以完全控制。因为早期unix的机器都是再机房的,一般人拿不到实体机器,只能远程登录。当然你可以用各种办法加密,就怕自己进不去。
支持~~!!
页首
头像
8139
帖子: 29
注册时间: 2008-01-12 0:27

#40

帖子 8139 »

去掉安全模式菜单项好了
页首
头像
sinyadvan
帖子: 724
注册时间: 2008-04-02 15:36
来自: O_O

#41

帖子 sinyadvan »

bios && grub 加密码
外面再加个锁
相对安全,如果机子落坏人手里了,他总有办法得到它想要的,
^o^ && O_O && ^_^
One World|One Dream|One Piece
愛 ^_^ 這個 美麗的世界O_O

本公司专治各种不服、不爽、谩骂、挑衅。
页首
头像
haosir2
帖子: 55
注册时间: 2007-09-07 17:55

Re: ubuntu 的用户密码形同虚设阿 !

#42

帖子 haosir2 »

wangwentao24 写了:在启动时按esc 选择安全模式启动 。 启动后 输入命令 startx就可以进入 桌面了 而且是用root的身份进入的 ,无奈了 那我们设置密码有什么用阿 ! 秘密全都公开了 ! 有什么方法 不让他进入么? 我听说还有一种单人模式 ,那 么 linux的安全性是从何谈起阿 !!!!
我知道 维护人员这么做是为了 方便维护 可是 这好像不太安装 特别是 相我这样 电脑放在寝室 谁都能用的东西,一点安全感都没有阿 !
你是没给root加密码,系统安装时设置的密码是普通用户 的
页首
头像
stwdl
帖子: 60
注册时间: 2008-08-23 23:05

#43

帖子 stwdl »

BigSnake.NET 写了:CMOS 加密码
grub 加密码
最狠的, 用磁盘加密软件
COMS可以放电清除密码……GRUB可以LIVECD搞定……
磁盘加密软件,请问会不会造成自己的使用也麻烦呢?
自从认识GOS,从此爱上UBUNTU……
页首
yaksayoo
帖子: 123
注册时间: 2008-07-11 17:45
来自: shenzhen

#44

帖子 yaksayoo »

:o
再牛逼的肖邦也弹不出老子的悲伤
页首
回复

回到 “深度PK版”