摘要:
新浪科技讯 美国纽约当地时间11月26日(北京时间11月27日)消息,realnetworks公司的流媒体播放软件realone player和real player被发现存在三个致命的漏洞,黑客可以利用这些漏洞来入侵并控制用户的电脑,全球范围内的1.15亿用户都将受到影响,不过目前realnetworks公司已经提供了用于弥补这些漏洞的补丁。 这三个漏洞可以导致用户的计算机发生......
摘要:
一般情况下139端口开启都是由于netbios这个网络协议在使用它,下面笔者将详细讲讲139端口的漏洞和防范之法! 下面先给大家介绍一下什么是netbios: netbios(network basic input/output system)网络基本输入输出系统。是1983年ibm开发的一套网络标准,微软在这基础上继续开发。微软的客户机/服务器网络系统都是基于netbios的。......
用户安全
本文从用户角度讨论unix系统安全,阐述口令,文件保护,目录保护,与用户 【程序编程相关:
常见邮件病毒的症状和解毒方法】 【推荐阅读:
全方位透析“巨无霸”病毒】 程序有关的某些特殊特性与使用crypt命令加密,并给出一些重要的安全忠告, 【扩展信息:
服务器黑客入门】 以帮 助用户保护自己的户头安全. 1.口令安全 unix系统中的/etc/passwd文件含有全部系统需要知道的关于每个用户的信 息(加密后的口令也可能存于/etc/shadow文件中). /etc/passwd中包含有用户的登录名,经过加密的口令,用户号,用户组号,用 户注释,用户主目录与用户所用的shell程序.其中用户号(uid)与用户组号(gid) 用于unix系统唯一地标识用户与同组用户及用户的访 问权限. /etc/passwd中存放的加密的口令用于用户登录时输入的口令经计算后相比 较,符合则允许登录,否则拒绝用户登录.用户可用passwd命令修改自己的口令, 不 能直接修改/etc/passwd中的口令部份. 一个好的口令应当至少有6个字符长,不要取用个人信息(如生日,名字,反向 拼写的登录名,房间中可见的东西),普通的英语单词也不好(因为可用字典攻击 法),口令中最好有一些非字母(如数字,标点符号,控制字符等),还要好记一些, 不能写在纸上或计算机中的文件中,选择口令的一个好方法是将两个不相关的词 用一个数字或控制字符相连,并截断为8个字符.当然,如果你能记住8位乱码自然 更好. 不应使用同一个口令在不同机器中使用,特别是在不同级别的用户上使用同 一口令,会引起全盘崩溃.用户应定期改变口令,至少6个月要改变一次,系统管理 员可以强制用户定期做口令修改. 为防止眼明手快的人窃取口令,在输入口令时应确认无人在身边. 2.文件许可权 文件属性决定了文件的被访问权限,即谁能存取或执行该文件.用ls -l可以 列出详细的文件信息,如: -rwxrwxrwx 1 pat cs440 70 jul 28 21:12 zombin 包括了文件许可,文件联结数,文件所有者名,文件相关组名,文件长度,上次存取 日期与文件名. 其中文件许可分为四部分: -:表示文件类型. 第一个rwx:表示文件属主的访问权限. 第二个rwx:表示文件同组用户的访问权限. 第三个rwx:表示其他用户的访问权限. 若某种许可被限制则相应的字母换为-. 在许可权限的执行许可位置上,可能是其它字母,s,s,t,t.s与s可出现在所 ...
下一页 摘要:
难道在硬盘数据由于各种原因被破坏后,我们就只能自怨自艾? 这篇实例全解,就是希望在不幸的情况发生的时候,读者能够快速找到对应的解决方案,不至于让自己辛勤劳动成果白费。 当然,我们最大的期望还是——你永远不要用到下面的方法!因为再完备的事后解决方案,也不能保证所有数据的完好无缺。而要真正做到万无一失,更重要的工作还在于防患于未然。 文件语删除 一、症状 这可能是最简单......
