免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: Gray1982

如何使企业中的服务器、数据信息更为安全(获奖名单已公布-2012-7-25) [复制链接]

论坛徽章:
0
发表于 2012-07-04 19:38 |显示全部楼层
想要书本) 可我是新手

论坛徽章:
0
发表于 2012-07-04 20:14 |显示全部楼层
回复 10# 方兆国


如果只是用U盘本地登录的话,丢了坏了可以SSH远程过去改
如果限制的很死的话 没办法了

论坛徽章:
19
CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-09-18 15:15:15CU大牛徽章
日期:2013-05-20 10:46:44CU大牛徽章
日期:2013-05-20 10:46:38CU大牛徽章
日期:2013-05-20 10:46:31CU大牛徽章
日期:2013-05-20 10:46:25CU大牛徽章
日期:2013-05-20 10:46:18CU大牛徽章
日期:2013-04-17 11:19:51CU大牛徽章
日期:2013-04-17 11:19:42CU大牛徽章
日期:2013-04-17 11:19:37CU大牛徽章
日期:2013-04-17 11:19:32CU大牛徽章
日期:2013-04-17 11:19:28
发表于 2012-07-04 20:17 |显示全部楼层
Gray1982 发表于 2012-07-04 20:14
回复 10# 方兆国


我见过有些电脑开机插一个类似U盘的东西,叫做智能卡。是不是你说的那个东西,我感觉不是

论坛徽章:
0
发表于 2012-07-04 20:18 |显示全部楼层
方兆国 发表于 2012-07-04 19:12
这就得看划算不划算了


第一个应该是密码策略上改动,也算是加强用户登录的一个方法

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2012-07-04 20:18 |显示全部楼层
一:如何加强本地用户登录
远程登录,ssh服务配置成只允许key登录,不允许密码登陆,同时限制不允许root直接ssh登入.
bios设置密码,修改bios需要密码才可以进入,同时,设置grub密码,默认启动等待时间设置成0
二:在架构中,应用服务器前面需不需要加上各种检测信息的设备
这个应该有
三:怎么样来防止攻击(比如同IDC里ARP的攻击)
arp攻击可以通过绑定mac的方式解决,其他的,应该用iptables限制下,加强过滤规则
我的服务器上安装了fail2ban服务,对重要的服务,比如ssh等检测,发现扫描的,一律禁止1天

论坛徽章:
0
发表于 2012-07-04 20:19 |显示全部楼层
方兆国 发表于 2012-07-04 19:20
回复 8# Gray1982


不说多,32位的复杂密码,你敲着麻烦不,万一有一个敲错了,你是不是再来一次,一次一次又一次·············

论坛徽章:
0
发表于 2012-07-04 20:21 |显示全部楼层
回复 12# 方兆国


   

当然管用了,在装系统的时候对整个区加密,不论这块硬盘在那里,只要访问这块硬盘上的数据,最初都是要输入密码的

论坛徽章:
19
CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-09-18 15:15:15CU大牛徽章
日期:2013-05-20 10:46:44CU大牛徽章
日期:2013-05-20 10:46:38CU大牛徽章
日期:2013-05-20 10:46:31CU大牛徽章
日期:2013-05-20 10:46:25CU大牛徽章
日期:2013-05-20 10:46:18CU大牛徽章
日期:2013-04-17 11:19:51CU大牛徽章
日期:2013-04-17 11:19:42CU大牛徽章
日期:2013-04-17 11:19:37CU大牛徽章
日期:2013-04-17 11:19:32CU大牛徽章
日期:2013-04-17 11:19:28
发表于 2012-07-04 20:21 |显示全部楼层
回复 18# Gray1982


    嗯,不过密码变得越频繁有些越不安全的感觉
第一,自己记不住,容易在其他地方写下来或者用于其他用途以便记住;
第二,你变来变去,无非就那几样,再编不出什么花招来,变不出什么新的
第三,由于上面两个原因,有可能会被搞密码搜集的人收藏成密码字典

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2012-07-04 20:22 |显示全部楼层
32位的复杂密码
基本上,自己都记不住了吧

论坛徽章:
0
发表于 2012-07-04 20:23 |显示全部楼层
chenyx 发表于 2012-07-04 20:18
一:如何加强本地用户登录
远程登录,ssh服务配置成只允许key登录,不允许密码登陆,同时限制不允许root直接s ...


嗯,这个grub密码还真有点没注意,这条确实可以加上
除了ARP等,也可以考虑下怎么防止DDOS什么的外部攻击
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP