免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 34582 | 回复: 166

如何使企业中的服务器、数据信息更为安全(获奖名单已公布-2012-7-25) [复制链接]

论坛徽章:
0
发表于 2012-07-04 15:03 |显示全部楼层
    获奖名单已公布,详情请看:http://bbs.chinaunix.net/thread-3761139-1-1.html

随着企业的发展,服务器以及各种信息系统的增多,服务器本地访问的安全和数据交互传输的安全性特别尤为的重要。除了日常正常的信息,还有会一些恶意的攻击。这有可能导致信息被盗取、网络中断等等,会给我们的企业带来不小的损失。而做为运维人员,应该尽可能的解决这些问题,加强数据信息的安全性。

本期讨论话题:

一:如何加强本地用户登录
二:在架构中,应用服务器前面需不需要加上各种检测信息的设备
三:怎么样来防止攻击(比如同IDC里ARP的攻击)

活动要求:针对以上三个话题进行分享,对于积极分享实际案例的网友我们会优先考虑获奖。

邀请嘉宾:

胡安伟(king_819)金游数据运维主管
余洪春(yuhongchun)系统架构师
高俊峰(南非蚂蚁)Linux管理员 高级运维工程师

活动时间:
2012.7.4——2012.7.24

活动有奖:1,我们为大家准备了高俊峰(南非蚂蚁)写的《高性能Linux服务器构建实战运维监控、性能调优与集群应用》四本 奖励给积极分享的网友。
              2,此外积极分享案例的网友可以获得CU积分50分。


论坛徽章:
0
发表于 2012-07-04 16:02 |显示全部楼层
我先扔块砖

整个硬盘加密,在启动时输入密码
系统可以配置成U盘登录,也就是说插上U盘才能登录,不需要输入密码

在电商中可能有对提交的数据进行检测,防止敏感数据的提交

比较常见的是写脚本来屏蔽IP

论坛徽章:
1
CU十二周年纪念徽章
日期:2013-10-24 15:41:34
发表于 2012-07-04 16:15 |显示全部楼层
Gray1982 发表于 2012-07-04 16:02
我先扔块砖

整个硬盘加密,在启动时输入密码


想起了一个同学说他在以前的公司上班有几十个密码,我勒个去。最后直接走了。

论坛徽章:
0
发表于 2012-07-04 16:30 |显示全部楼层
ecjtubaowp 发表于 2012-07-04 16:15
想起了一个同学说他在以前的公司上班有几十个密码,我勒个去。最后直接走了。



哈哈,密码太多了,现在可以直接用U盘登录了

论坛徽章:
0
发表于 2012-07-04 19:02 |显示全部楼层
本帖最后由 Gray1982 于 2012-07-04 20:31 编辑
chinaciscoccie 发表于 2012-07-04 16:35
1.本地用户登录。
大概有一下几个安全防护策略,做的越多,安全系数越高,当然,操作不便性相应增加。
a, ...


这1和3说的很清楚
radius的应用,估计很多企业用不了···········

其实3当中并不一定是ARP,也有DDOS,也有暴力破解等

论坛徽章:
0
发表于 2012-07-04 19:04 |显示全部楼层
回复 6# 南非蚂蚁


   

你用KEY是在SSH情况下吧
如果硬件在手边呢,我上边说的是如果服务器在旁边用的是U盘登录方式,不再输入密码。安全嘛

论坛徽章:
19
CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-09-18 15:15:15CU大牛徽章
日期:2013-05-20 10:46:44CU大牛徽章
日期:2013-05-20 10:46:38CU大牛徽章
日期:2013-05-20 10:46:31CU大牛徽章
日期:2013-05-20 10:46:25CU大牛徽章
日期:2013-05-20 10:46:18CU大牛徽章
日期:2013-04-17 11:19:51CU大牛徽章
日期:2013-04-17 11:19:42CU大牛徽章
日期:2013-04-17 11:19:37CU大牛徽章
日期:2013-04-17 11:19:32CU大牛徽章
日期:2013-04-17 11:19:28
发表于 2012-07-04 19:12 |显示全部楼层
本帖最后由 方兆国 于 2012-07-04 19:16 编辑
一:如何加强本地用户登录

限制登录ip
限定密码长度
限制密码过期时间
使用智能卡登录
多层密码(貌似略麻烦)

二:在架构中,应用服务器前面需不需要加上各种检测信息的设备

这就得看划算不划算了

三:怎么样来防止攻击(比如同IDC里ARP的攻击)

这个不太清楚

论坛徽章:
19
CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-09-18 15:15:15CU大牛徽章
日期:2013-05-20 10:46:44CU大牛徽章
日期:2013-05-20 10:46:38CU大牛徽章
日期:2013-05-20 10:46:31CU大牛徽章
日期:2013-05-20 10:46:25CU大牛徽章
日期:2013-05-20 10:46:18CU大牛徽章
日期:2013-04-17 11:19:51CU大牛徽章
日期:2013-04-17 11:19:42CU大牛徽章
日期:2013-04-17 11:19:37CU大牛徽章
日期:2013-04-17 11:19:32CU大牛徽章
日期:2013-04-17 11:19:28
发表于 2012-07-04 19:17 |显示全部楼层
Gray1982 发表于 2012-07-04 16:02
我先扔块砖

整个硬盘加密,在启动时输入密码


万一U盘丢了呢?

论坛徽章:
19
CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-09-18 15:15:15CU大牛徽章
日期:2013-05-20 10:46:44CU大牛徽章
日期:2013-05-20 10:46:38CU大牛徽章
日期:2013-05-20 10:46:31CU大牛徽章
日期:2013-05-20 10:46:25CU大牛徽章
日期:2013-05-20 10:46:18CU大牛徽章
日期:2013-04-17 11:19:51CU大牛徽章
日期:2013-04-17 11:19:42CU大牛徽章
日期:2013-04-17 11:19:37CU大牛徽章
日期:2013-04-17 11:19:32CU大牛徽章
日期:2013-04-17 11:19:28
发表于 2012-07-04 19:20 |显示全部楼层
回复 8# Gray1982


    硬件在手边的话,用密码和U盘,没多少区别啊,不存在被盗的现象

论坛徽章:
19
CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-09-18 15:15:15CU大牛徽章
日期:2013-05-20 10:46:44CU大牛徽章
日期:2013-05-20 10:46:38CU大牛徽章
日期:2013-05-20 10:46:31CU大牛徽章
日期:2013-05-20 10:46:25CU大牛徽章
日期:2013-05-20 10:46:18CU大牛徽章
日期:2013-04-17 11:19:51CU大牛徽章
日期:2013-04-17 11:19:42CU大牛徽章
日期:2013-04-17 11:19:37CU大牛徽章
日期:2013-04-17 11:19:32CU大牛徽章
日期:2013-04-17 11:19:28
发表于 2012-07-04 19:22 |显示全部楼层
其实我感觉设置BIOS密码和硬盘密码,硬盘和其他硬盘都安全。

对了,我想问一下,硬盘密码设置后,如果别人从其他介质中启动机器,那个密码还管用吗
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP