电脑计算机论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 149|回复: 0

服务器的帐号密码如何才能安全

[复制链接]
Dylan 发表于 2023-5-19 16:21:11 | 显示全部楼层 |阅读模式
服务器的帐号密码如何才能安全
 本文不是讲网络安全的文章,但是也不需要读者有网络安全方面的专业知识。本文注重于你的linux服务器创建好之后的安全问题,服务器的创建过程相信你通过参考其他文章能够配置成功,但是光是能够运行是不够的,因为这时的服务器存在着安全隐患,很容易被入侵,如果是个人的服务器,那到无所谓,但是如果是一个企业或单位,那么损失可能会大大超过忽略安全而节省出来的费用。

  本文不是讲网络安全的文章,但是也不需要读者有网络安全方面的专业知识。本文注重于你的linux服务器创建好之后的安全问题,服务器的创建过程相信你通过参考其他文章能够配置成功,但是光是能够运行是不够的,因为这时的服务器存在着安全隐患,很容易被入侵,如果是个人的服务器,那到无所谓,但是如果是一个企业或单位,那么损失可能会大大超过忽略安全而节省出来的费用。
  也许有的系统管理员在配置好服务器之后,运行良好,就转而研究新的东西,这不是个好习惯。举一个例子,有很多人装好的linux,如果你用端口扫描器扫描的话,会发现许多危险的端口都打开着,例如一台不是mail服务器的机器开着pop3端口,另外还开着finger端口,netstat端口等等,系统管理员却一点意识都没有。一个基本的黑客可以用现成的软件攻破这台主机,并获得root。
  但是作为网络服务器,应用是第一位的,如果限制应用来保证安全,那就会失去大量的用户,所以建立合理的安全策略是非常重要的。一个好的安全策略应该在客户需求分析的基础上,由经理、工程师、系统管理员共同策划。然后在此基础上,决定投入多少的安全资金。一般说来,Q;9750406用户越多,安全级别就越低,投入的安全资金就越多。好了,上面说的似乎太抽象了,我想读者还是想知道具体的东西吧。
  帐号安全
  我们知道,帐号在linux里面是最基本的,也是最重要的,如果你的帐号被人知道了密码,他就可以登录到你的linux主机,进行一些破坏活动,最危险的是root泄露,那么你的计算机就不是由你自己来控制了。
  口令的选择是非常重要的,一些常用的、容易被猜到的口令会给系统带来不安全的因素,所以口令的选择有如下基本规定:
  选择一个至少6个字符长度的口令
  口令中应该带数字或特殊字符
  容易记忆,不要写在纸上
  能够迅速输入,使偷看的人不容易认出
  口令最好不要由单词或名字组成
  在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了安全,现在的linux都提供了
  /etc/shadow这个影子文件,密码放在这个文件里面,并且是只有root可读的。
  Linux口令加密机制源于DES,通常使用56位密钥加密的64位的文本块。传统的crypt()函数把用户口令填充到8个字符,并用每个字符的7位形成一个56位的DES
  key。该Key被用来对64位的零块(00000000)进行加密。加密结果再次用该key加密,重复25次。最终结果是一个11位的字符串,写到/etc/passwd或/etc/shadow中。为了使基于DES的加密能够更有效的抵御字典攻击,增加了"盐"值,在0~4095之间,用来搅乱DES算法,使得同样的明文因"盐"的不同而密文不同。


您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|手机版|小黑屋|电脑计算机论坛 ( 京ICP备2022023538号-1 )

GMT+8, 2024-11-23 20:22 , Processed in 0.093554 second(s), 21 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表