-
您誤會小弟的意思了.您找幾本LINUX的書籍看看,有的書籍會提到這一類UNIX LIKE的OS他是有分層的觀念,OS的核心是最底層的東西,再來可能是殼SHELL,再來才是應用程式.核心發生安全問題時,應用層的防火牆是不能阻擋的,這是軟體防火牆的宿命,因為他架構在OS上,但是OS一旦被打死了,根本等不到應用程式來處理..
如果你要用LINUX又很在意安全,建議您經常的注意核心的變動,要使用最新的[B]穩定版[/B]本來架設,因為LINUX最近的核心更版多半是跟安全性議題有關,同時要注意要當ROUTER或是FIREWALL的機器,不要一直按下一步來安裝,避免用到太多不必要的套件,因為這些套件如果發生安全問題時,可能也會替您帶來安全..
[QUOTE=abc111]這個意思是說, 配合2.4x版本所使用的iptables有安全上的漏洞嗎?
另外根據cheerx網友所述, 這樣看起來2.6x版本的核心, 似乎穩定度可能會比不上2.4x版本, 那麼...
若單純要用來架設iptables防火牆的話, 是用2.4x還是2.6x核心好呢? 在安裝上有什麼要注意的事項?
在此先謝謝各位前輩的回答了, 謝謝各位前輩 :)[/QUOTE]
-
[QUOTE=cheerx]您誤會小弟的意思了.您找幾本LINUX的書籍看看,有的書籍會提到這一類UNIX LIKE的OS他是有分層的觀念,OS的核心是最底層的東西,再來可能是殼SHELL,再來才是應用程式.核心發生安全問題時,應用層的防火牆是不能阻擋的,這是軟體防火牆的宿命,因為他架構在OS上,但是OS一旦被打死了,根本等不到應用程式來處理..
如果你要用LINUX又很在意安全,建議您經常的注意核心的變動,要使用最新的[B]穩定版[/B]本來架設,因為LINUX最近的核心更版多半是跟安全性議題有關,同時要注意要當ROUTER或是FIREWALL的機器,不要一直按下一步來安裝,避免用到太多不必要的套件,因為這些套件如果發生安全問題時,可能也會替您帶來安全..[/QUOTE]
嗯, 小弟就是因為Kernel安全性的問題, 所以才打算2.4x來架設防火牆的, 畢竟他已經2.4.31了, 已經是相當穩定的了
我還是會選個版本的Linux來安裝, 不過只會最小安裝和裝上編譯程式而已, 再去下載最新版的Kernel和iptables來做更新
聽了您的回答放心多了, 之前誤會您的意思, 還以為2.6x版的Kernel可能不穩, 2.4x版的Kernel安全性有問題, 嚇得我趕緊問問, 謝謝前輩的回答
-
KERNEL 的編號,有分單數、偶數
凡偶數的,代表 STABLE 穩定版本
凡單數的,代表 BATE 測試版本
2.4 和 2.6 都是 STABLE 版本
2.6 的功能的比較多,例如 iptables l7-filter 子模組
不過 2.4 仍然有在持續更新,並沒有死掉
2.4x 和 2.6x 目前是分開發展的,持續更新
2.4x 之前無法處理錯誤TCP旗標封包的bug,應該也已經修正了
2.4x 版強調穩定性,2.6x 版強調功能性
當然這是相對來講,功能多穩定性理論上會較差
愈精密的東西,愈容易壞
就像烤箱那種簡單的東西不容易壞,但微波爐就容易壞
如果要擋 MSN 之類的通訊軟體,或是擋 P2P 下載
l7-filter 子模組,是必須的
QoS 機制某方面來說,也必須靠 l7-filter 做 fw 過濾器
相關新聞:
[url]http://freesf.tnc.edu.tw/modules/news/article.php?storyid=2056[/url]
[url]http://freesf.tnc.edu.tw/modules/news/article.php?storyid=1970[/url]
-
[QUOTE=linux_xp]KERNEL 的編號,有分單數、偶數
凡偶數的,代表 STABLE 穩定版本
凡單數的,代表 BATE 測試版本
2.4 和 2.6 都是 STABLE 版本
2.6 的功能的比較多,例如 iptables l7-filter 子模組
不過 2.4 仍然有在持續更新,並沒有死掉
2.4x 和 2.6x 目前是分開發展的,持續更新
2.4x 之前無法處理錯誤TCP旗標封包的bug,應該也已經修正了
2.4x 版強調穩定性,2.6x 版強調功能性
當然這是相對來講,功能多穩定性理論上會較差
愈精密的東西,愈容易壞
就像烤箱那種簡單的東西不容易壞,但微波爐就容易壞
如果要擋 MSN 之類的通訊軟體,或是擋 P2P 下載
l7-filter 子模組,是必須的
QoS 機制某方面來說,也必須靠 l7-filter 做 fw 過濾器
相關新聞:
[url]http://freesf.tnc.edu.tw/modules/news/article.php?storyid=2056[/url]
[url]http://freesf.tnc.edu.tw/modules/news/article.php?storyid=1970[/url][/QUOTE]
小弟個人需要的是穩定性, 原本是打算用2.4x版本的kernel...
不過照前輩所說... 2.6x在防火牆部份的功能比起2.4x的還要多, 功能還要強, 那現在就挺令人煩惱, 不知道要用那一種版本的要好了呢... vva