Linux 主機Apache 安全測試( by gameboy )

[NYboy]

這個文章也太舊了@@

基本上 上述所講的 現在應該很少有機器會被入侵...

當然如果是 學生專案的機器 當然另當別論@@

嗯... :o

學校老師... 中X大學博士...
架的學生Maill Server...

 

[nightmare]

現在才看到這篇文...
其實有幾個問題，以這兩三年來的 distro 來說，用套件安裝的 apache，runtime 使用者名稱 apache 的 shell 應該都是 nologin 或是 null，也就是沒辦法進入 console 的。
第二點，/etc/passwd 裡面的 passwd 欄位都是加密過無意義的亂碼，除非是十幾年的的版本。
第三點，應該沒人會用 telnet 了吧，即使用 ssh 都會限制來源 ip 或是用金鑰來作驗證....

 

[NYboy]

現在才看到這篇文...
其實有幾個問題，以這兩三年來的 distro 來說，用套件安裝的 apache，runtime 使用者名稱 apache 的 shell 應該都是 nologin 或是 null，也就是沒辦法進入 console 的。
第二點，/etc/passwd 裡面的 passwd 欄位都是加密過無意義的亂碼，除非是十幾年的的版本。
第三點，應該沒人會用 telnet 了吧，即使用 ssh 都會限制來源 ip 或是用金鑰來作驗證....

嗯...

系統漏洞滿多的... 無法詳細說明...