日期:2014-05-16  浏览次数:21040 次

linux 没有开放端口或者只开放一个端口会被入侵吗?
完全独立的一台服务器。

没有开放端口,或者只开放了一个自己程序通信的端口,比如20001端口。

会被入侵吗?

------解决方案--------------------
你说的是用防火墙之类的屏蔽了所有端口访问吧,那看你的防火墙有没有漏洞会不会被攻破了。
你的程序如果在安全方面没处理好的话,被入侵的可能性还是有的吧。比如缓冲区溢出之类的。

------解决方案--------------------
探讨

引用:

你说的是用防火墙之类的屏蔽了所有端口访问吧,那看你的防火墙有没有漏洞会不会被攻破了。
你的程序如果在安全方面没处理好的话,被入侵的可能性还是有的吧。比如缓冲区溢出之类的。


请问如果被入侵了,可否通过什么办法追查到入侵手段并且及时通知服务器管理员呢?

还有请问有没有一个切实有效的办法防止自己的服务器程序被拷贝走呢?

------解决方案--------------------
我很菜指导不了什么了
这个本来就要求精通很多东西的,操作系统、网络、编程、数据库等等,我能找到的书你自己google也能找到的,要想超过大部分人只有看英文资料了。
在linux上用上selinux+iptables+各种入侵检测系统+遵守必须遵守的各种安全规范,这样可能会相对安全些。美国的军事机构使用的系统应该相对比较安全了吧,但是在黑客高手眼里还不是如入无人之境。所以哪里有什么绝对的安全啊,除非你的系统不对外提供任何输入、输出。
当入侵你的系统难度很大,入侵成功又没多大价值,这样应该不太会有人对你的系统感兴趣的。

------解决方案--------------------
嗯,说得很在理。
再请问下,像腾讯、百度等这么有价值的服务端程序,也好像没有被入侵或者公布出来,是因为他们采用了什么更好的办法防御吗?(这个问题好白哦~)

################################
这不能说明没有被入侵吧,很久以前我有个qq帐号里面有些q币被盗了,但是我的qq帐号没有被盗,这应该是一个证明吧。至于别人没有公布的谁知道呢,也许入侵者觉得还有继续利用的价值吧,偷偷继续利用岂不是更好,有些人喜欢出名有些不喜欢别人知道。

还有维基解密公布的一大堆文件也是个证明啊