摘要:
guests:来宾组,按默认值,来宾跟普通users的成员有同等访问权,但来宾帐户的限制更多。 everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。 其实还有一个组也很常见,它拥有和administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是system组。系统和系统级的服务正常运行所需要的权限都......
摘要:
4 测试评估ids的性能指标在我们分析ids的性能时,主要考虑检测系统的有效性、效率和可用性。有效性研究检测机制的检测精确度和系统检测结果的可信度,它是开发设计和应用ids的前提和目的,是测试评估ids的主要指标,效率则从检测机制的处理数据的速度以及经济性的角度来考虑,也就是侧重检测机制性能价格比的改进。可用性主要包括系统的可扩展性、用户界面的可用性,部署配置方便程度等方面。有效性是开发设计和应......
Windows下的权限设置详解(3)
这样的分类还算是比较符合一台安全服务器的标准了.希望各个新手管理员能合理给你的服务器数据进行分类,这样不光是查找起来方便,更重要的是这样大大的增强了服务器的安全性,因为我们可以根据需要给每个卷或者每个目录都设置不同的权限,一旦发生了网络安全事故,也可以把损失降到最低. 【程序编程相关:
蜜罐技术:消除防火墙局限和脆弱】 【推荐阅读:
Solaris系统安全加固列表(4)】 当然,也可以把网站的数据分布在不同的服务器上,使之成为一个服务器群,每个服务器都拥有不同的用户名与密码并提供不同的服务,这样做的安全性更高.不过愿意这样做的人都有一个特点----有钱:). 【扩展信息:
Solaris系统安全加固列表(3)】 好了,言归正传,该服务器的数据库为ms-sql,ms-sql的服务软件sql2000安装在d:\ms-sqlserver2k目录下,给sa账户设置好了足够强度的密码,安装好了sp3补丁.为了方便网页制作员对网页进行管理,该网站还开通了ftp服务,ftp服务软件使用的是serv-u 5.1.0.0,安装在d:\ftpservice\serv-u目录下.杀毒软件与防火墙用的分别是norton antivirus与blackice,路径分别为d:\nortonav与d:\firewall\blackice,病毒库已经升级到最新,防火墙规则库定义只有80端口与21端口对外开放.网站的内容是采用动网7.0的论坛,网站程序在e:\www\bbs下. 细心的读者可能已经注意到了,安装这些服务软件的路径我都没有采用默认的路径或者是仅仅更改盘符的默认路径,这也是安全上的需要,因为一个黑客如果通过某些途径进入了你的服务器,但并没有获得管理员权限,他首先做的事情将是查看你开放了哪些服务以及安装了哪些软件,因为他需要通过这些来提升他的权限. 一个难以猜解的路径加上好的权限设置将把他阻挡在外.相信经过这样配置的web服务器已经足够抵挡大部分学艺不精的黑客了....
下一页 摘要:
外部攻击外部攻击者是那些必须透过您的“深度防御”试图闯入您系统的人。他们做起来并不象内部攻击者那样容易。第一种方案涉及一种很常见的外部攻击形式,称为网站涂改。这一攻击使用密码破解来渗透攻击者想破坏的系统。另一个可能的密码破解攻击是攻击者尝试通过社交工程(social engineering)获取密码。社交工程是哄骗一个毫无疑虑的管理员向攻击者说出帐户标识和密码的欺骗方法。让我们对这两种方案都研究......
