引言:
本文不是讲网络安全的文章,但是也不需要读者有网络安全方面的专业知识。
摘要:
当登录到qq服务器中去申请qq号时,总是见到服务器正忙的提示,于是脑子中就突然有这么一个想法,要是自己能建立一个独立的聊天服务器,让本网络内的用户自由聊天该多好呀!好了,自从腾讯公司推出专门针对局域网的business qq后,自己动手组建聊天服务器的愿望也终于实现啦!下面就......
摘要:
网管的困惑:域控制器哪去了 (中国计算机用户 陈昭坤) 我们单位的网络主要由省防汛抗旱办的局域网和各地区的广域网组成。省防办和下属三个地市之间通过x·25分组交换网连接,其中两个地区采用nt4.0组成局域网并通过路由器与省防办组成广域网,一个地区采用eicon卡与省防办远程连......
网管们的账号怎么样才安全
也许有的系统管理员在配置好服务器之后,运行良好,就转而研究新的东西,这不是个好习惯.举一个例子,有很多人装好的linux,如果你用端口扫描器扫描的话,会发现许多危险的端口都打开着,例如一台不是mail服务器的机器开着pop3端口,另外还开着finger端口,netstat端口等等,系统管理员却一点意识都没有.一个基本的黑客可以用现成的软件攻破这台主机,并获得root. 【程序编程相关:
SQL恢复XP_CMDSHLL,以及XP】
本文不是讲网络安全的文章,但是也不需要读者有网络安全方面的专业知识.本文注重于你的linux服务器创建好之后的安全问题,服务器的创建过程相信你通过参考其他文章能够配置成功,但是光是能够运行是不够的,因为这时的服务器存在着安全隐患,很容易被入侵,如果是个人的服务器,那到无所谓,但是如果是一个企业或单位,那么损失可能会大大超过忽略安全而节省出来的费用. 【推荐阅读:
详述Cisco路由器的时间控制策略的应用】帐号安全 【扩展信息:
木马“化身”微软补丁】但是作为网络服务器,应用是第一位的,如果限制应用来保证安全,那就会失去大量的用户,所以建立合理的安全策略是非常重要的.一个好的安全策略应该在客户需求分析的基础上,由经理.工程师.系统管理员共同策划.然后在此基础上,决定投入多少的安全资金.一般说来,q;9750406用户越多,安全级别就越低,投入的安全资金就越多.好了,上面说的似乎太抽象了,我想读者还是想知道具体的东西吧. 我们知道,帐号在linux里面是最基本的,也是最重要的,如果你的帐号被人知道了密码,他就可以登录到你的linux主机,进行一些破坏活动,最危险的是root泄露,那么你的计算机就不是由你自己来控制了. 口令的选择是非常重要的,一些常用的.容易被猜到的口令会给系统带来不安全的因素,所以口令的选择有如下基本规定: 选择一个至少6个字符长度的口令 口令中应该带数字或特殊字符 容易记忆,不要写在纸上 能够迅速输入,使偷看的人不容易认出 口令最好不要由单词或名字组成 在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码.为了安全,现在的linux都提供了 /etc/shadow这个影子文件,密码放在这个文件里面,并且是只有root可读的. linux口令加密机制源于des,通常使用56位密钥加密的64位的文本块.传统的crypt()函数把用户口令填充到8个字符,并用每个字符的7位形成一个56位的des key.该key被用来对64位的零块(00000000)进行加密....
下一页 摘要:
1. 废除系统所有默认的帐号和密码。 2. 在用户合法性得到验证前不要显示公司题头、在线帮助以及其它信息。 3. 废除“黑客”可以攻击系统的网络服务。 4. 使用6到8位的字母数字式密码。 5. 限制用户尝试登录到系统的次数。 6. 记录违反安全性的情况并对安全记录进行复查。......
