12345678
返回列表 發帖
litter7sky

Rank: 2Rank: 2
11# 跳轉到 »
發表於 2018-6-30 23:21 | 只看該作者
裝個OS要幾耐?
除左 Gentoo, LFS 呢類要 compile 餐死的之外,裝個 minimal 十零分鍾乜都夠啦,跟手幾秒鐘裝個 iptables block 晒 status New 的 incoming traffic,之後慢慢舞都得。
駁住 Lan 裝所有 package 都係 latest version,點 hack 呀?
即使對方真的存在,你OS未起,daemon未run,ports未開,佢搞得你乜呀?
通過你部 router 控制你個電箱用五千volt 電黎燒你個腦?

TOP

litter7sky

Rank: 2Rank: 2
12#
發表於 2018-6-30 23:26 | 只看該作者
router中毒或者內聯網其他機中左毒 插住LAN線一樣有風險,
而家D ROUTER FIRMWARE都係BASE ON 幾年前D舊版 LINUX, 其實部ROUTER已中招風險好高
wiz123 發表於 2018-6-30 22:56


舉一個風險例子黎睇睇。

TOP

wiz123

Rank: 3Rank: 3Rank: 3
13#
發表於 2018-6-30 23:42 | 只看該作者
本帖最後由 wiz123 於 2018-6-30 23:47 編輯
裝個OS要幾耐?
除左 Gentoo, LFS 呢類要 compile 餐死的之外,裝個 minimal 十零分鍾乜都夠啦,跟手幾秒鐘 ...
litter7sky 發表於 2018-6-30 23:21


yes, 得十零分鍾時間,
但秒秒鐘都有好多ROBOT係全世界係咁周圍撞
幾十年前裝BLACKICE先知原來咁多呢D野,

TOP

litter7sky

Rank: 2Rank: 2
14#
發表於 2018-6-30 23:51 | 只看該作者
yes, 得十零分鍾時間,
但秒秒鐘都有好多ROBOT係全世界係咁周圍撞
幾十年前裝BLACKICE先知 ...
wiz123 發表於 2018-6-30 23:42


ROBOT 即係唔係針對裝OS過程,等同冇腦白痴亂撞。咁你都驚,只係表明你都唔知自己驚乜。
你自己鍾意驚,選擇驚,你咪去驚到夠囉。自便。

TOP

wiz123

Rank: 3Rank: 3Rank: 3
15#
發表於 2018-7-1 00:02 | 只看該作者
本帖最後由 wiz123 於 2018-7-1 00:12 編輯
ROBOT 即係唔係針對裝OS過程,等同冇腦白痴亂撞。咁你都驚,只係表明你都唔知自己驚乜。
你自己鍾意 ...
litter7sky 發表於 2018-6-30 23:51


ROBOT更係去撞D漏洞, 裝機漏洞當然是其目標之一,
比如有D SERVICE有DEFAULT PASSWORD,
LAN DRIVER上左, SERVICE又裝左重開埋, 但個OS重裝緊乜都控制唔到,
咁就撞左入左黎裝埋木馬, 又多一部機免費機幫手掘廣, 殭屍網路又多一員

其實沒有什麼東西好驚, 驚是解決不到問題 只有一D不想去解決問題的人才會驚

TOP

litter7sky

Rank: 2Rank: 2
16#
發表於 2018-7-1 00:18 | 只看該作者
ROBOT更係去撞D漏洞, 裝機漏洞當然是其目標之一,
比如有D SERVICE有DEFAULT PASSWORD,
LAN DRIVER ...
wiz123 發表於 2018-7-1 00:02


up 得出就當秘笈?
OS都未存在,佢 login 入你屎忽 loan 呀?
OS未裝好點上 Lan driver 呀?(只玩 windows 的人都識啦救命)
定係你連 OS 同 service 都未分到?
唔怪得知你咁驚啦。
相信睇呢條 thread 又識少少 linux 的人都明。
你就唔需要再強調你有幾驚啦。
冇人有興趣。
ByeBye

TOP

wiz123

Rank: 3Rank: 3Rank: 3
17#
發表於 2018-7-1 01:07 | 只看該作者
本帖最後由 wiz123 於 2018-7-1 01:19 編輯
up 得出就當秘笈?
OS都未存在,佢 login 入你屎忽 loan 呀?
OS未裝好點上 Lan driver 呀?(只玩 window ...
litter7sky 發表於 2018-7-1 00:18


睇得出你好唔想有呢個漏洞,
或者你已經用緊呢個漏洞HACK入左好多部機
唔想有人識得點防犯
>OS未裝好點上 Lan driver 上面先有CHING講完佢用NETWORK裝OS, 不過佢是用英文回
都係果句, 唔明請當小弟自言自語不要回覆 高台貴手, 我真係冇興趣CAP完圖重要番完英文重又要HIGHLIGHT埋...
很難先有一個地方有咁多高手係到 但成日又有D亂咁回的

TOP

ldevin

18#
發表於 2018-7-1 06:10 | 只看該作者
提示: 作者被禁止或刪除 內容自動屏蔽

TOP

chancho

Rank: 3Rank: 3Rank: 3
19#
發表於 2018-7-1 06:19 | 只看該作者
no port is open during installation. no ssh, no http, no ftp. how to hack such computer. if it is possible, i will report to archlinux

TOP

samiux

Rank: 3Rank: 3Rank: 3
20#
發表於 2018-7-1 08:16 | 只看該作者
前幾個月突然唸到, 要拔左條LAN線先裝OS
裝好OS, SET好晒FIREWALL先插番, 有幾多人會咁做
而家周圍咁 ...
wiz123 發表於 2018-6-30 20:32


    根據經驗,當你的機器在上綫的半小時內,機械人 (Bot) 就會發現你的存在,並進行掃描及攻擊。

一般的防火牆是沒有多大的作用,她只會在網絡硬體層面上作出保護,如 SYN Flooding 等攻擊。

在剛完成安裝作業系統後,機器仍在上綫的情況下而被攻擊成功的,以我的記憶下只有視窗 XP,但不代表其他的作業系統沒有這個可能性。

在安裝 Linux 時,她是要依靠網絡的,所以不能夠在斷線的情況下安裝 Linux 系統的。

如果在安裝新的作業系統時,你的機器是在路由器之後的話,這比較安全,因為大多數的攻擊會被路由器擋隔了,而且這時你的機器並未有埠 (Port) 暴露在網絡中,除非你在路由器中設定了。

如果在安裝新的作業系統時,你的機器並不是在路由器之後的話,在安裝類 Unix 系統 (如 Linux) 時,這也不必太擔心,因為在大多數的安裝後是沒有埠 (Port) 被開放的,縱使有埠被開放也不見得一定存在風險,並且應當立即更新系統。

如果仍然擔心的話,可以在沒有路由器的情況下,在安裝所有服務 (如 Apache 等) 及更新後,作出斷線再作服務的設定,當設定完成後再連綫,我想信這個方法是可行的。

最基本的方法是要經常保持系統的更新,並且不要輕易地關掉系統附帶的保安系統 (如 SELinux),如果可以加固的話,請盡量為你的系統加固 (如 Apparmor)。

最後,坊間的服務設定教學大多數都不是以安全考量來編寫的,所以務請各位小心。

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

TOP

12345678
返回列表