]: 接下来就是讨论我们的服务器的安全问题。这个思维还是对,现在不管能不能攻击别人,先把自己搞安全了再说。
首先是使用什么操作系统的问题。他们的服务器就是那台dell 6600。原配的操作系统是redhat 9.0。刘队长让大家讨论是否用他。用他是否安全。
大部分都同意使用redhat 9.0。只有我和老张反对。
其实linux对行家来说,相当的不安全,尽管他采用的unix的设计思想。但是由于改的太多,他的新版本的bug相当的多。比如2.4内核就有很多问题。其中一个问题就是溢出现象多。不少溢出都可以拿来做拒绝服务攻击。尽管拒绝服务还不会让数据丢失,但是现在对抗的一个目标就是拒绝服务。尽管能利用这个漏洞的人不多,但是对方肯定也有好手,所以,我认为相当的不安全。
老张看来也是个行家。他说:"linxu 2.4内核存在拒绝服务的漏洞。建议不要使用。"。
大家都不敢说话了。
刘队长有说:”那么使用什么操作系统好呢?“
其实,我心中在想,最安全的就是自己写一个操作系统,这样对方可能连原理都搞不清楚,更别说攻击了。呵呵。当然这显然是不现实的。
大家开始讨论用什么操作系统了。
信息分队的人,说,那么我们用2.2内核的linux吧。比如debian版本就不错。
网管小赵说:”干脆就用unix吧“。
小余说;"其实用windows也不错。”
老张说:“用Freebsd吧”
我说:“用openbsd吧”。
大家的意见都是自己喜欢什么用什么。呵呵。
老张的意见和我比较一致。我们的观点是在稳定安全的基础上,什么生僻用什么。因为,对方对这个系统知道了解的越少,就相对越安全。就是他分析,也会比自己熟悉的系统花的时间长。
最后,刘队长站在了我和老张的一边。老张也同意使用openbsd,支持unix的人比较多,bsd也是unix,所以我的意见被采纳。当然安装配置服务器的任务就落在我和老张手里,其他人都协助检查漏洞。
然后讨论如何通讯的问题。因为我们的服务器必须要保证友军能从上面获得资料。能上传资料,作战指挥部也要在上面通讯。这个是个安全隐患。
有人提出使用www通讯,马上被否决。这个对厉害的黑客还说,非常不安全。
还有人提出使用ftp,这个也被否定。这个也太危险。
其实,他们早就开发了一套指挥系统,是基于web的。他们想用这个东西。因为其他部门都已经习惯了这个方式。
我不知道这个系统如何,所以没有发言。但是我觉得不会安全。因为,我觉得web系统是最不安全的。漏洞太多。
因此,我建议再使用一套备用系统。万一被攻破就可使用备用方案,不至于完全瘫痪。
大家都同意。
然后,大家都说 ,这么短的时间如何设计备用系统。
老张就说:“那就自己设计一个自己的最简单的ftp。能互相传送文件就可以了。但是客户端不能使用通用ftp,否则很容易被看出来。老张的意思和我是不谋而和。后来的事情证明我们当时准备这个备用系统是非常英明的。于是设计的人物又交给了老张。
哎,几乎这些事情都交给了我和老张。不怪别人,就怪我和老张说的东西大家都好像不是很熟悉。大家都无法辩驳。看的出来,其他两位,网管小赵颤长配置流行的unix和linux系统。小余颤长windows系统,可惜这里完全抛弃了windows系统。信息队的那几个军人,好些刚刚毕业。知识深度不够。刘队长的知识比较陈旧,加上从事管理工作多年,对技术的细节了解不深入。
老张天天和病毒接触,其实现在黑客程序和病毒程序基本不分家的。所以功底扎实。细节清楚。我嘛,呵呵,当然算是经验丰富,而且知识面比较广,unix平台和windows平台都熟悉。