HOHO这话说的..... 你为什么不说不连网的机器或者系统更安全呢? 不过你要记住只要有传播途径,安全的就是安全的,不安全的还是不安全 win和linux哪个更安全自然有公论,多说也无益
回到我的问题,在开启了selinux的服务器里,通过webshell拿到交互的shell在本人看来是几乎不可能的,或者攻击应该尝试别的方法.当然selinux的编译设置比较复杂,所以现在好多服务器是关闭了它的,但如果它开启了,即便用户程序出了问题,即便内核也存在相应的本地溢出程序,提权也还是很困难,原因还是得不到交互shell. 当然这个困难只是对我这样的菜鸟而言的,哪位大牛有好的方法和思路不妨指点一二,谢谢 在 09-4-30,winsyk<[email protected]> 写道: > 在windows下不开启iis不开启80端口你看下是谁安全, > 不要动不动就说win怎么怎么不好。。 > 现在是linux在某种程度上高于linux但是win的安全性是不可以小恺的。 > > > On 4月29日, 下午10时50分, donghui zen <[email protected]> wrote: >> 如题 >> >> 不知道哪位大牛有好的方法没有,小弟是没招了...... >> selinux有几个BT的地方,一个是禁止HTTPD的script程序和模块连接到网络,还有一个是对HTTPD程序运行作了很多限制. >> >> 第一个禁止直接让反弹类的后门失效,只要是通过webshell启动的程序都无法连接,再加上fedora之类的类linux很多帐号都不给/bin/sh权限-,所以要得到一个交互shell现在是一件很困难的事情. >> >> 第二个禁止则让溢出程序直接向/etc/passwd和/etc/shadow中写东西成为不可能,这么一来,也无法拿到交互shell, >> >> 应该说现在fedora等linux系统的安全性大大高于win了....苦笑.... > > > --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
