免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: Gray1982

如何使企业中的服务器、数据信息更为安全(获奖名单已公布-2012-7-25) [复制链接]

论坛徽章:
19
CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-09-18 15:15:15CU大牛徽章
日期:2013-05-20 10:46:44CU大牛徽章
日期:2013-05-20 10:46:38CU大牛徽章
日期:2013-05-20 10:46:31CU大牛徽章
日期:2013-05-20 10:46:25CU大牛徽章
日期:2013-05-20 10:46:18CU大牛徽章
日期:2013-04-17 11:19:51CU大牛徽章
日期:2013-04-17 11:19:42CU大牛徽章
日期:2013-04-17 11:19:37CU大牛徽章
日期:2013-04-17 11:19:32CU大牛徽章
日期:2013-04-17 11:19:28
发表于 2012-07-04 19:20 |显示全部楼层
回复 8# Gray1982


    硬件在手边的话,用密码和U盘,没多少区别啊,不存在被盗的现象

论坛徽章:
19
CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-09-18 15:15:15CU大牛徽章
日期:2013-05-20 10:46:44CU大牛徽章
日期:2013-05-20 10:46:38CU大牛徽章
日期:2013-05-20 10:46:31CU大牛徽章
日期:2013-05-20 10:46:25CU大牛徽章
日期:2013-05-20 10:46:18CU大牛徽章
日期:2013-04-17 11:19:51CU大牛徽章
日期:2013-04-17 11:19:42CU大牛徽章
日期:2013-04-17 11:19:37CU大牛徽章
日期:2013-04-17 11:19:32CU大牛徽章
日期:2013-04-17 11:19:28
发表于 2012-07-04 19:22 |显示全部楼层
其实我感觉设置BIOS密码和硬盘密码,硬盘和其他硬盘都安全。

对了,我想问一下,硬盘密码设置后,如果别人从其他介质中启动机器,那个密码还管用吗

论坛徽章:
0
发表于 2012-07-04 19:38 |显示全部楼层
想要书本) 可我是新手

论坛徽章:
0
发表于 2012-07-04 20:07 |显示全部楼层
我们公司都是通过vpn进行登录跳转的服务器里,然后通过跳转的服务器在进行ssh密码登录。

论坛徽章:
0
发表于 2012-07-04 20:14 |显示全部楼层
回复 10# 方兆国


如果只是用U盘本地登录的话,丢了坏了可以SSH远程过去改
如果限制的很死的话 没办法了

论坛徽章:
0
发表于 2012-07-04 20:15 |显示全部楼层
dl528888 发表于 2012-07-04 20:07
我们公司都是通过vpn进行登录跳转的服务器里,然后通过跳转的服务器在进行ssh密码登录。



差不多,理论上就应该这样,安全

论坛徽章:
19
CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-09-18 15:15:15CU大牛徽章
日期:2013-05-20 10:46:44CU大牛徽章
日期:2013-05-20 10:46:38CU大牛徽章
日期:2013-05-20 10:46:31CU大牛徽章
日期:2013-05-20 10:46:25CU大牛徽章
日期:2013-05-20 10:46:18CU大牛徽章
日期:2013-04-17 11:19:51CU大牛徽章
日期:2013-04-17 11:19:42CU大牛徽章
日期:2013-04-17 11:19:37CU大牛徽章
日期:2013-04-17 11:19:32CU大牛徽章
日期:2013-04-17 11:19:28
发表于 2012-07-04 20:17 |显示全部楼层
Gray1982 发表于 2012-07-04 20:14
回复 10# 方兆国


我见过有些电脑开机插一个类似U盘的东西,叫做智能卡。是不是你说的那个东西,我感觉不是

论坛徽章:
0
发表于 2012-07-04 20:18 |显示全部楼层
方兆国 发表于 2012-07-04 19:12
这就得看划算不划算了


第一个应该是密码策略上改动,也算是加强用户登录的一个方法

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2012-07-04 20:18 |显示全部楼层
一:如何加强本地用户登录
远程登录,ssh服务配置成只允许key登录,不允许密码登陆,同时限制不允许root直接ssh登入.
bios设置密码,修改bios需要密码才可以进入,同时,设置grub密码,默认启动等待时间设置成0
二:在架构中,应用服务器前面需不需要加上各种检测信息的设备
这个应该有
三:怎么样来防止攻击(比如同IDC里ARP的攻击)
arp攻击可以通过绑定mac的方式解决,其他的,应该用iptables限制下,加强过滤规则
我的服务器上安装了fail2ban服务,对重要的服务,比如ssh等检测,发现扫描的,一律禁止1天

论坛徽章:
0
发表于 2012-07-04 20:19 |显示全部楼层
方兆国 发表于 2012-07-04 19:20
回复 8# Gray1982


不说多,32位的复杂密码,你敲着麻烦不,万一有一个敲错了,你是不是再来一次,一次一次又一次·············
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。




----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP