引言:
本文不是讲网络安全的文章,但是也不需要读者有网络安全方面的专业知识。
摘要:
当登录到qq服务器中去申请qq号时,总是见到服务器正忙的提示,于是脑子中就突然有这么一个想法,要是自己能建立一个独立的聊天服务器,让本网络内的用户自由聊天该多好呀!好了,自从腾讯公司推出专门针对局域网的business qq后,自己动手组建聊天服务器的愿望也终于实现啦!下面就......
摘要:
网管的困惑:域控制器哪去了 (中国计算机用户 陈昭坤) 我们单位的网络主要由省防汛抗旱办的局域网和各地区的广域网组成。省防办和下属三个地市之间通过x·25分组交换网连接,其中两个地区采用nt4.0组成局域网并通过路由器与省防办组成广域网,一个地区采用eicon卡与省防办远程连......
网管们的账号怎么样才安全
上一页 ...加密结果再次用该key加密,重复25次.最终结果是一个11位的字符串,写到/etc/passwd或/etc/shadow中.为了使基于des的加密能够更有效的抵御字典攻击,增加了"盐"值,在0~4095之间,用来搅乱des算法,使得同样的明文因"盐"的不同而密文不同. 例如:ynguo:x:509:510::/home/ynguo:/bin/bash 【程序编程相关:
SQL恢复XP_CMDSHLL,以及XP】上面的可能比较专业,看不懂也没有关系,下面来分析一下/etc/passwd文件,他的每个条目有7个域,分别是名字:密码:用户id:组id:用户信息:主目录:shell 【推荐阅读:
详述Cisco路由器的时间控制策略的应用】adm拥有账号文件,起始目录/var/adm通常包括日志文件 【扩展信息:
木马“化身”微软补丁】在利用了shadow文件的情况下,密码用一个x表示,普通用户看不到任何密码信息.如果你仔细的看看这个文件,会发现一些奇怪的用户名,她们是系统的缺省账号,缺省账号是攻击者入侵的常用入口,因此一定要熟悉缺省账号,特别要注意密码域是否为空.下面简单介绍一下这些缺省账号 bin拥有用户命令的可执行文件 daemon用来执行系统守护进程 games用来玩游戏 halt用来执行halt命令 lp拥有打印机后台打印文件 mail拥有与邮件相关的进程与文件 news拥有与usenet相关的进程与文件 nobody被nfs(网络文件系统)使用 shutdown执行shutdown命令 sync执行sync命令 uucp拥有uucp工具与文件 系统最好不要提供guest账号,如果必须提供,口令应该天天变化,并且这个用户的shell应该用rsh.不常用的账号是侵入者的最佳目标,有大量用户成员的系统必然存在账号变动,当有用户离开,有组织的删除他们的账号很重要.用userdel命令可以删除账号,另外,禁用账号最快的方法是在/etc/passwd中或影子文件中在用户的加密口令的开始加一个*,该用户就不能再次登录. root在unix中是最最重要,应该尽可能的保护,下面的规则必须注意: 除非必要,避免用root登录 如果必须用root,首先用自己的普通账号登录,然后使用/bin/su-成为root rootshell用完必须关掉 root不能随意让人知道 永远不要将当前目录(.)放在root的搜索路径中.不要把普通用户的/bin目录放在root的搜索路径中. 调用su时一定要写上全路径/bin/su-,否则被特洛伊木马搞一把就惨了 永远不要以root运行其他用户的或不熟悉的程序 传统上,/etc/passwd文件在很大范围内是可读的,因为许多应用程序需要用他来把uid转换为用户名.例如,如果不能访问/etc/passwd,那么ls -l命令将显示uid而不是用户名.但是使用口令猜测程序,具有加密口令的可读/etc/passwd文件有巨大的安全危险.所以出现了影子文件/etc/shadow. 影子口令系统把口令文件分成两部分:/etc/passwd与/etc/shadow.影子口令文件保存加密的口令;/etc/passwd文件中的密码全部变成x.shadow只能是root可读,从而保证了安全....
下一页 摘要:
1. 废除系统所有默认的帐号和密码。 2. 在用户合法性得到验证前不要显示公司题头、在线帮助以及其它信息。 3. 废除“黑客”可以攻击系统的网络服务。 4. 使用6到8位的字母数字式密码。 5. 限制用户尝试登录到系统的次数。 6. 记录违反安全性的情况并对安全记录进行复查。......
