如何使企业中的服务器、数据信息更为安全（获奖名单已公布-2012-7-25）

Hu_Liqiang

想要书本) 可我是新手

Gray1982

回复 10# 方兆国


如果只是用U盘本地登录的话，丢了坏了可以SSH远程过去改
如果限制的很死的话 没办法了

方兆国

Gray1982 发表于 2012-07-04 20:14
回复 10# 方兆国

我见过有些电脑开机插一个类似U盘的东西，叫做智能卡。是不是你说的那个东西，我感觉不是

Gray1982

方兆国 发表于 2012-07-04 19:12
这就得看划算不划算了

第一个应该是密码策略上改动，也算是加强用户登录的一个方法

chenyx

一：如何加强本地用户登录
远程登录,ssh服务配置成只允许key登录,不允许密码登陆,同时限制不允许root直接ssh登入.
bios设置密码,修改bios需要密码才可以进入,同时,设置grub密码,默认启动等待时间设置成0
二：在架构中，应用服务器前面需不需要加上各种检测信息的设备
这个应该有
三：怎么样来防止攻击（比如同IDC里ARP的攻击）
arp攻击可以通过绑定mac的方式解决,其他的,应该用iptables限制下,加强过滤规则
我的服务器上安装了fail2ban服务,对重要的服务,比如ssh等检测,发现扫描的,一律禁止1天

Gray1982

方兆国 发表于 2012-07-04 19:20
回复 8# Gray1982

不说多，32位的复杂密码，你敲着麻烦不，万一有一个敲错了，你是不是再来一次，一次一次又一次·············

Gray1982

回复 12# 方兆国


   

当然管用了，在装系统的时候对整个区加密，不论这块硬盘在那里，只要访问这块硬盘上的数据，最初都是要输入密码的

方兆国

回复 18# Gray1982


    嗯，不过密码变得越频繁有些越不安全的感觉
第一，自己记不住，容易在其他地方写下来或者用于其他用途以便记住；
第二，你变来变去，无非就那几样，再编不出什么花招来，变不出什么新的
第三，由于上面两个原因，有可能会被搞密码搜集的人收藏成密码字典

chenyx

32位的复杂密码
基本上,自己都记不住了吧

Gray1982

chenyx 发表于 2012-07-04 20:18
一：如何加强本地用户登录
远程登录,ssh服务配置成只允许key登录,不允许密码登陆,同时限制不允许root直接s ...

嗯，这个grub密码还真有点没注意，这条确实可以加上
除了ARP等，也可以考虑下怎么防止DDOS什么的外部攻击