我想从简谈最基本的帐号安全吧!(主要以帐号安全数据完整性检测工具:Tripwire谈点我对初学者如何开始学习VC的看法 -- Bingle 对PHP文件上传存在漏洞的解决办法囚禁你的精灵(daemon)进程Perl的安全性监测下一代系统日志工具(syslog-ng)对于SSH crc32 compensation attack detector exploit 的分析NetXray捕获telnet登录口令SNIFF原理解析相关链接共 136 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1005141535#"Linux/破解系统(1-7)关于Linux和Unix动态连接库的安全ICQ安全指导通过NetBIOS入侵 如何成为一名黑客!(纠正大众对hacker的错误认识)nt下使用匿名获得admin权限的几个方法Unix网络的两个安全问题学习Linux网络编程(1) Windows 2000 Command Prompt 嗅探原理与反嗅探技术详解相关链接共 75 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1005141535#"Unix为例)
知道帐号的嗅探器检测工具和对策(感谢Phoenix提供!!)COOKIE欺骗看看破解者们是怎么样拿到密码的 文件系统安全Windows 2000漏洞集锦输入法漏洞之完全心得NT/2000 SAM脆弱的安全机制 数据完整性检测工具:TripwireSQL Server 2000的安全配置Unix网络的两个安全问题相关链接共 186 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1005141535#"密码,就可以进行一些列破坏活动,
如邮件,ftp,telnet等等,现在最流行的数盗QQ了,而最危险的是超级用户如root泄露,那么你的计算机或Linux调试技术介绍如何防止Windows远程共享漏洞 常见拒绝服务攻击类型(Dos attack)极其原理VPN基本概念解释Bo 2000 详细介绍常见留后门手法加密和 PKI 基础知识 bNETBUS2.0说明菜鸟操一(bfctx原创)MySQL安全性指南 相关链接共 262 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1005141535#"服务器就不是由你自己来控制了......
设计安全的Linux网络运用CrackLib构建安全的Unix口令初始化init进程详解网络解密高手--Web Cracker2.0(图文)网络安全方面的专业词汇ICQ安全指导UNIX防止非法用户注册的技术Informix的用户权限管理常见留后门手法后门技巧相关链接共 91 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1005141535#"口令的选择是重要的,
选择一个至少7个字符长度的口令
容易记忆,不要写在纸上或者其它上面
口令中应该带字母数字+特殊字符
输入迅速,不要由单词或名字组成
在linux中,口令文件在/etc/passwd中,为了安全,现在的linux都提供了/etc/shadow这个影子文件,只有root是可读的。因为程序用/etc/password把UID转为ID。而且是可读的,所以就出现了影子文件/etc/shadow。影子文件保存加密的口令;把/etc/passwd文件中的密码全部变成星号。Shadow是root可读,从而保证了安全。
最好系统不提供guest,如果提供,Password应时常变动,禁用账号在/etc/passwd中或/etc/shadow中的Password一个*。 还有用户的对于SSH crc32 compensation attack detector exploit 的分析数据完整性检测工具:Tripwire编写反入侵检测的shellcode 浅谈用delphi来编写蠕虫病毒 samsa网络入侵教程一 菜鸟XXX客快速入门关于rpmLinux下的网络扫描利器:NMAPUnix网络的两个安全问题利用格式化串覆盖*printf()系列函数本身的返回地址相关链接共 145 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1005141535#"shell应该用rsh。
登录root我们先以普通账号登录,再用/bin/su - 成为root。
千万不要将当前目录(.)和普通用户的/bin目录放在root的搜索路径中。调用su要写上/bin/su -,不然一个木马就搞定你了。
