linux 没有开放端口或者只开放一个端口会被入侵吗?
完全独立的一台服务器。
没有开放端口,或者只开放了一个自己程序通信的端口,比如20001端口。
会被入侵吗?
------解决方案--------------------你说的是用防火墙之类的屏蔽了所有端口访问吧,那看你的防火墙有没有漏洞会不会被攻破了。
你的程序如果在安全方面没处理好的话,被入侵的可能性还是有的吧。比如缓冲区溢出之类的。
------解决方案--------------------
------解决方案--------------------我很菜指导不了什么了
这个本来就要求精通很多东西的,操作系统、网络、编程、数据库等等,我能找到的书你自己google也能找到的,要想超过大部分人只有看英文资料了。
在linux上用上selinux+iptables+各种入侵检测系统+遵守必须遵守的各种安全规范,这样可能会相对安全些。美国的军事机构使用的系统应该相对比较安全了吧,但是在黑客高手眼里还不是如入无人之境。所以哪里有什么绝对的安全啊,除非你的系统不对外提供任何输入、输出。
当入侵你的系统难度很大,入侵成功又没多大价值,这样应该不太会有人对你的系统感兴趣的。
------解决方案--------------------嗯,说得很在理。
再请问下,像腾讯、百度等这么有价值的服务端程序,也好像没有被入侵或者公布出来,是因为他们采用了什么更好的办法防御吗?(这个问题好白哦~)
################################
这不能说明没有被入侵吧,很久以前我有个qq帐号里面有些q币被盗了,但是我的qq帐号没有被盗,这应该是一个证明吧。至于别人没有公布的谁知道呢,也许入侵者觉得还有继续利用的价值吧,偷偷继续利用岂不是更好,有些人喜欢出名有些不喜欢别人知道。
还有维基解密公布的一大堆文件也是个证明啊