回答
絕對。如果用戶可以利用操作系統錯誤獲取root訪問權限,他們可以做任何他們想要的事情。竊取你的數據庫,亂七八糟的東西等......
這就是爲什麼它總是爲你的服務器獲取最新的安全更新的重要性。另外,它的通常做法是將服務器置於防火牆後面的非軍事區域。只有需要打開的端口應該打開。
謝謝。但是如果攻擊者發現了一種技術,通過防火牆將數據包發送到DMZ而不檢查數據包,會發生什麼情況。假設攻擊者不知道DMZ中主機的內部地址。攻擊者是否可以在沒有防火牆檢查數據包的情況下安排將數據包發送到DMZ中的WWW服務器? (我正在考慮電子郵件欺騙和電子郵件僞造) – 2012-01-13 00:38:37
Lajos,這是一個很好的問題,超越了我。在適當的堆棧網站詢問http://serverfault.com/ – hvgotcodes 2012-01-13 00:42:36
再次感謝你,hvgotcodes,對不起,我發佈了主題。另外,我想接受你的回答,但我沒有這個可能性,因爲這個問題是關閉的。 – 2012-01-13 00:46:19
- 1. Heartbleed漏洞是否會影響SPDY協議?
- 2. C:IFS系統()漏洞
- 3. 更改本地操作系統時間會影響數據庫嗎?
- 4. PHP的安全漏洞,將在解決影響我TYPO3
- 5. ReactJS中的安全漏洞或漏洞?
- 6. innodb_flush_method是否會影響讀取操作?
- 7. MoPub安全漏洞
- 8. 操作系統是否對Ruby開發有重大影響?
- 9. opencart的安全問題是否會影響Paypal的安全層?
- 10. ASP.NET MVC 4和會話安全漏洞
- 11. 字體渲染質量是否會受到編程的影響,還是完全由操作系統來處理?
- 12. 檢查Windows操作系統是否以安全模式運行
- 13. 操作系統是否有安全文本輸入的功能?
- 14. Android操作系統 - 自定義ROM - 是否安全?
- 15. 是否迴應$ _GET參數的網站安全漏洞?
- 16. 安全漏洞訪問控制:sqlite中的數據庫插入
- 17. AJAX登錄安全漏洞
- 18. 堆檢測安全漏洞
- 19. Twitter @anywhere安全漏洞?
- 20. Cookieless SiteMap安全漏洞?
- 21. Tinymce 4.0.28安全漏洞
- 22. 的Acunetix安全漏洞
- 23. php「include()」安全漏洞?
- 24. 的Nexus安全漏洞
- 25. Plesk 10.4.4安全漏洞?
- 26. 什麼是內存安全漏洞?
- 27. 圖形數據庫漏洞
- 28. 數據庫操作是否線程安全?
- 29. 安全地共享操作系統'
- 30. 用類別覆蓋NSObject方法是否安全?同樣影響到系統
對不起這個偏離的問題。 – 2012-01-13 00:39:22