亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: 請(qǐng)教個(gè)安全問(wèn)題，安裝centos，怎樣確保安裝好，接入網(wǎng)絡(luò)更新好漏洞前的安全性？ [打印本頁(yè)]

作者: 風(fēng)小小256 時(shí)間: 2015-03-03 22:24
標(biāo)題: 請(qǐng)教個(gè)安全問(wèn)題，安裝centos，怎樣確保安裝好，接入網(wǎng)絡(luò)更新好漏洞前的安全性？
在安裝centos的時(shí)候，如果安裝鏡像不是最新的，怎樣在安裝后，未接入網(wǎng)絡(luò)之前，把系統(tǒng)更新到最新呢？或者是確保在更新的這段時(shí)間是安全的。因?yàn)橛锌赡茉诎惭b后，連入網(wǎng)絡(luò)更新的時(shí)候就被黑了

怎樣把某個(gè)版本的鏡像，離線更新到最新的呢？

作者: yyu0378 時(shí)間: 2015-03-04 09:46
這個(gè)你連接到網(wǎng)絡(luò)，更新一下就好，這個(gè)很快的，花不了多長(zhǎng)時(shí)間

作者: qq58945591 時(shí)間: 2015-03-04 11:20
回復(fù) 1# 風(fēng)小小256

自己在內(nèi)網(wǎng)做一個(gè)本地yum倉(cāng)庫(kù),同步更新官方鏡像站，內(nèi)網(wǎng)機(jī)器安裝系統(tǒng)的時(shí)候直接指向這個(gè)源，在kickstart腳本里寫上自動(dòng)化配置倉(cāng)庫(kù)，然后yum update -y ,系統(tǒng)裝好直接就是最新的.

作者: action08 時(shí)間: 2015-03-04 15:52
有點(diǎn)過(guò)度擔(dān)憂安全問(wèn)題了

linux不更新，問(wèn)題都妹那么嚴(yán)重

作者: yyu0378 時(shí)間: 2015-03-04 16:16
我一般都是裝好機(jī)器，就做個(gè)聯(lián)網(wǎng)更新，再做其他的，最多幾分鐘罷了，如果這都被黑了，那運(yùn)氣也太差了點(diǎn)

作者: lyhabc 時(shí)間: 2015-03-04 17:13

qq58945591 發(fā)表于 2015-03-04 11:20
回復(fù) 1# 風(fēng)小小256

按照他說(shuō)的，其實(shí)跟Windows差不多，安裝好Windows之后你也需要打補(bǔ)丁，在打補(bǔ)丁的這段時(shí)間就有可能被黑
解決方法是，將最新補(bǔ)丁包下載下來(lái)本地，搭建一個(gè)WSUS，安裝好之后推送最新補(bǔ)丁，才連接外網(wǎng)，道理一樣的

自己在內(nèi)網(wǎng)做一個(gè)本地yum倉(cāng)庫(kù),同步更新官方鏡像站，內(nèi)網(wǎng)機(jī)器安裝系統(tǒng)的時(shí)候直接指向這個(gè)源，在kickstart腳本里寫上自動(dòng)化配置倉(cāng)庫(kù)，然后yum update -y ,系統(tǒng)裝好直接就是最新的.

作者: action08 時(shí)間: 2015-03-04 17:18
系統(tǒng)默認(rèn)就已經(jīng)足夠安全，否則會(huì)在社會(huì)得造成多大的負(fù)面影響？？——非技術(shù)視角考慮

作者: 風(fēng)小小256 時(shí)間: 2015-03-04 21:16
回復(fù) 4# action08

不嚴(yán)重？ openssl 和bash的漏洞難道不更新也可以？！

我只是想盡量把它做得安全一點(diǎn)，往往一個(gè)疏忽就可能造成嚴(yán)重的影響

作者: 風(fēng)小小256 時(shí)間: 2015-03-04 21:18

lyhabc 發(fā)表于 2015-03-04 17:13
按照他說(shuō)的，其實(shí)跟Windows差不多，安裝好Windows之后你也需要打補(bǔ)丁，在打補(bǔ)丁的這段時(shí)間就有可能被黑
...

謝謝你的指點(diǎn)，我試試

作者: cu_shell 時(shí)間: 2015-03-05 12:30
目測(cè)樓主這個(gè)服務(wù)器是有人惦記著呢？

作者: Shell_HAT 時(shí)間: 2015-03-05 14:22
搭建本地yum源

作者: cryboy2001 時(shí)間: 2015-03-05 15:22
最小化安裝，不開(kāi)服務(wù)，還是非常的安全的。

作者: chenyx 時(shí)間: 2015-03-05 15:33
先搭建本地源安裝需要的組件,如果條件在局域網(wǎng)有一個(gè)服務(wù)器能mirror公網(wǎng)的源那就更好了

作者: Hongqiyaodao 時(shí)間: 2015-03-05 22:01
提示: 作者被禁止或刪除內(nèi)容自動(dòng)屏蔽

作者: 風(fēng)小小256 時(shí)間: 2015-03-07 16:13
在測(cè)試了

作者: linuxzkq 時(shí)間: 2015-03-09 13:02
同意3樓的的見(jiàn)解

作者: 風(fēng)小小256 時(shí)間: 2015-03-10 15:11

qq58945591 發(fā)表于 2015-03-04 11:20
回復(fù) 1# 風(fēng)小小256

兄弟，你也通過(guò)了RHCE7.0 ？現(xiàn)在才留意到你那個(gè)圖片，要不要這么曬啊

我也是哦

作者: action08 時(shí)間: 2015-03-10 15:20

風(fēng)小小256 發(fā)表于 2015-03-04 21:16
回復(fù) 4# action08

這兩個(gè)漏洞確實(shí)小case

你新裝好的系統(tǒng)不打補(bǔ)丁就跑服務(wù)？？？ssl一般用在web服務(wù)上的，
bash怎么開(kāi)始就會(huì)被遠(yuǎn)程用戶訪問(wèn)呢？？

你不會(huì)跟我一樣，新系統(tǒng)用戶root密碼root的？？太暴露了

歡迎光臨 Chinaunix (http://www.72891.cn/)