导航↓ 相册|收藏博客|加入友情链接|给博主留言

一个好习惯在于坚持
  • 创建:2008/10/14
  • 文章:2200
  • 评论:1264
  • 访问:1936356
  •  
个人电脑详细的安全设置方法
由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。

  个人电脑常见的被入侵方式

  谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:

  (1) 被他人盗取密码;

  (2) 系统被木马攻击;

  (3) 浏览网页时被恶意的java scrpit程序攻击;

  (4) QQ被攻击或泄漏信息;

  (5) 病毒感染;

  (6) 系统存在漏洞使他人攻击自己。

  (7) 黑客的恶意攻击。

  下面我们就来看看通过什么样的手段来更有效的防范攻击。

本文主要防范方法
察看本地共享资源
删除共享

删除ipc$空连接
账号密码的安全原则

关闭自己的139端口
445端口的关闭

3389的关闭
4899的……
编辑 | 阅读全文(1370) | 回复(0),movno0 发表于 2006-4-14 14:7
安全设置Windows组策略 有效阻止黑客
在本篇技术指南中,将概要介绍你如何修改最重要的组策略安全设置。
  
  你可以在采用Windows XP、2000和Server 2003操作系统的本地计算机上使用这些方法,或者在Server 2003和2000中的OU域名级上使用这些方法。为了简明扼要和提供最新的信息,我准备介绍一下如何设置基于Windows Server 2003的域名。请记住,这些只是你在你的域名中能够设置的组策略对象中最有可能出现问题的。按照我的观点,这些设置可以保持或者破坏Windows的安全。而且由于设置的不同,你的进展也不同。因此,我鼓励你在使用每一个设置之前都进行深入的研究,以确保这些设置能够兼容你的网络。如果有可能的话,对这些设置进行试验(如果你很幸运有一个测试环境的话)。
  
  如果你没有进行测试,我建议你下载和安装微软的组策略管理控制台(GPMC)来做这些改……
编辑 | 阅读全文(849) | 回复(0),movno0 发表于 2006-4-14 14:5
win2003系统自动登录两法
第一种方法比较复杂,但可以帮助您完全掌握Windows 2003自动登录的设置方法。首先单击“开始 运行”,在输入框中键入“regedit”打开注册表编辑器,然后在注册表编辑器左方控制台中依次单击展开“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon”,再选择“编辑 添加 字符串值”,在数值名称中键入“AutoAdminLogon”,然后在窗口中的空白位置上点一下,再双击刚新建的字符串“AutoAdminLogon”,在弹出的“编辑字符串”对话框中输入“1”设置系统允许自动登录。再重复以上的操作,创建一个名为“DefaultUserName”的字符串值,编辑字符串为您准备用于自动登录的账户名称。再新创建一个名为“Defaultpassword”的字符串值,并编辑……
编辑 | 阅读全文(831) | 回复(0),movno0 发表于 2006-4-14 14:4
网管和黑客都必须知道的命令!看了不要做坏事!
常用的几条NET命令:

==================================================

(与远程主机建立空管连接) net use IP地址ipc$ "" /use:""

(以管理员身份登录远程主机) net use IP地址ipc$ "密码" /use:"Administrator"

(传送文件到远程主机WINNT目录下)copy 本机目录路径程序 IP地址admin$

(查看远程主机时间) net time IP地址

(定时启动某个程序) at IP地址 02:18 readme.exe

(查看共享) net view IP地址

(查看netbios工作组列表) nbtstat -A IP地址

(将远程主机C盘映射为自己的F盘) net use f: IP地址c$ ""/user:"Administra……
编辑 | 阅读全文(707) | 回复(0),movno0 发表于 2006-4-14 14:3
目 录
  一、读大学,究竟读什么?
  大学生和非大学生最主要的区别绝对不在于是否掌握了一门专业技能……一个经过独立思考而坚持错误观点的人比一个不假思索而接受正确观点的人更值得肯定……草木可以在校园年复一年地生长,而我们却注定要很快被另外一群人替代……尽管每次网到鱼的不过是一个网眼,但要想捕到鱼,就必须要编织一张网……
  
  二、人生规划:三岔路口的抉择
  不走弯路就是捷径……仕途,商界,学术。在这人生的三岔路口,你将何去何从……与其跟一百个人去竞争五个职位,不如跟一个人去竞争一个职位……学术精神天然的应当与尘嚣和喧哗保持足够的距离……商场不忌讳任何神话。你也完全可能成为下一个传奇……
  
  三、专业无冷热,学校无高低
  没有哪个用人单位会认为你代表了你的学校或者你的专业……既然是概率,就存在不止一种可能性……如果是选择学术,冷门专业比热门专业更容易获得成就……跨专业几乎早已成为一种流行……
编辑 | 阅读全文(1029) | 回复(0),movno0 发表于 2006-4-8 8:36
LINUX远程管理工具SSH指南
 
OpenSSH

OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。它用安全、加密的网络连接工具代替了 telnet、ftp、 rlogin、rsh 和 rcp 工具。OpenSSH 支持 SSH 协议的版本 1.3、1.5、和 2。自从 OpenSSH 的版本 2.9 以来,默认的协议是版本 2,该协议默认使用 RSA 钥匙。

1. 为什么使用 SSH?

使用 OpenSSH 工具将会增进你的系统安全性。 所有使用 OpenSSH 工具的通讯,包括口令,都会被加密。 telnet 和 ftp 使用纯文本口令,并被明文发送。这些信息可能会被截取,口令可能会被检索,然后未经授权的人员可能会使用截取的口令登录进你的系统而对你的系统造成危害。你应该尽可能地使用 OpenSSH 的工具集合来避免……
编辑 | 阅读全文(1057) | 回复(0),movno0 发表于 2006-4-7 23:15

2006-4-7 23:08 | 如何在Redhat上执行SSH

如何在Redhat上执行SSH
SSH简介: SSH (Secure Shell)是用来完全替换R命令的(rsh/rlogin/rcp), 鉴于R命令执行起来非常不安全,用户名与密码在两台机器间是明文传送, 很容易被一些工具检测到,而SSH采用加密方式在两台机器间传送信息, 是Linux上最广泛使用的工具之一。
SSH主页在http://www.ssh.fi .
SSH下载: SSH 版本1可免费使用,最新的版本是ssh 1.2.27,可以被安装在Redhat 6.1上使用,可从下面的FTP站点下载:

ftp://ftp.replay.com/pub/crypto/redhat/i386/
你应该下载下面四个文件:

ssh-1.2.27-5i.i386.rpm

ssh-clients-1.2.27-5i.i386.rpm

ssh-extras-1.2.27-5i.i……
编辑 | 阅读全文(743) | 回复(0),movno0 发表于 2006-4-7 23:8

2006-4-7 23:07 | SSH客户端的安装方法

SSH客户端的安装方法
 
一、SSH客户端之SSH Secure Shell 的连接方法
1、运行环境

WINDOWS下安装SSH客户端,名字是SSHSecureShellClient-3.2.9.exe,可以到
http://www.ssh.com/下载,当然了,在SERVER端我们也可以安装Openssh,但此文章着重介绍的是ssh的技术,所以我们使用的是http://www.ssh.com/ for UNIX/LINUX 的SERVER 端,现在最新版本是ssh-3.2.9-1.i386.rpm(如果你是AIX或者SOLARIS,要下不同的版本,这里以RHCE3为例子)。确定把UNIX类主机的默认的Openssh全部卸载掉后安装ssh-3.2.9-1.i386.rpm。
2、为什么要公私钥认证方法(连接到主机不输入密码)

我们需要知道Pub……
编辑 | 阅读全文(848) | 回复(0),movno0 发表于 2006-4-7 23:7
安装配置SSH(Secure Shell)
 出处:trainlinux

SSH是一个用来替代TELNETFTP以及R命令的工具包,主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益,推广SSH是必要的。SSH有两个版本,我们现在介绍的是版本2

  1. 安装SSH
具体步骤如下:
  1. 获得SSH软件包。 (ftp://ftp.pku.edu.cn:/pub/unix/ssh-2.3.0.tar.gz)

  2. 成为超级用户(root).

  3. # gzip –cd ssh-2.3.0.tar.gz |tar xvf

  4. # cd ssh-2.3.0

  5. # ./configure
    注意,如果你希望用tcp_wrappers来控制SSH,那么在configure时需要加上选项“--with-libwrap=/pat……
编辑 | 阅读全文(1089) | 回复(0),movno0 发表于 2006-4-7 23:6

2006-4-7 23:05 | SSH 实战

SSH 实战
 出处:ChinaITLab
使用telnet进行远程设备维护的时候,由于密码和通讯都是明文的,易受sniffer侦听,所以应采用SSH替代telnet。SSH (Secure Shell)服务使用tcp 22 端口,客户端软件发起连接请求后从服务器接受公钥,协商加密方法,成功后所有的通讯都是加密的。Cisco 设备目前只支持SSH v1,不支持v2。Cisco实现 SSH的目的在于提供较安全的设备管理连接,不适用于主机到主机的通讯加密。Cisco推荐使用IPSEC作为端对端的通讯加密解决方案。

1.IOS设备(如6500 MSFC、8500、7500)的配置:

a) 软件需求

IOS版本12.0.(10)S 以上 含IPSEC 56 Feature

推荐使用 IOS 12.2 IP PLUS IPSEC 56C以上版本

基本上Cis……
编辑 | 阅读全文(971) | 回复(0),movno0 发表于 2006-4-7 23:5

2006-4-7 23:04 | OpenSSH快速指南

OpenSSH快速指南
出处:51CTO.COM整理
【导读】本文为OpenSSH安装使用快速指南
需求:公司通过一托管服务器(www.example.com)向外发布信息,要求使用openssh来提高从公司本地管理工作站(admin.example.com)远程管理该服务器时的安全性。

一、 运行环境:

1.操作系统:

本地管理工作站和远程服务器均使用RedHat7.0。

2.openssh版本:

采用RedHat7.0自带的openssh,主要有三个rpm包:

openssh-2.1.p4-1.rpm:包含openssh的核心文件

openssh-server-2.1.1p4-1.rpm:包含openssh的服务器程序

openssh-clients-2.1.1p4-1.rpm:包含openssh的客户端程序

二、 安装openssh

1.在本地管理工作站上安装ope……
编辑 | 阅读全文(731) | 回复(0),movno0 发表于 2006-4-7 23:4

2006-4-7 23:03 | 在windows下使用OpenSSH

在windows下使用OpenSSH
 出处:天极网
SSH与OpenSSH 传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。
SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的……
编辑 | 阅读全文(991) | 回复(0),movno0 发表于 2006-4-7 23:3

2006-4-7 23:01 | SSH基础

SSH基础(1)
整理
什么是SSH? 传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到"中间人"(man-in-the-middle)这种方式的攻击。所谓"中间人"的攻击方式,就是"中间人"冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被"中间人"一转手做了手脚之后,就会出现很严重的问题。
SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH……
编辑 | 阅读全文(960) | 回复(0),movno0 发表于 2006-4-7 23:1

2006-4-7 22:56 | SSH客户端命令

SSH客户端命令
出处:第八军团
ssh –l user –p 22 upsdn.net

输入密码即可登录


l login_name

指定登入于远程机器上的使用者,若没加这个选项,而直接打 ssh lost 也是可以的,它是以读者目前的使用者去做登入的动作。 例如: ssh –l root CETagParser ~url~ --> /CETagParser -->http://www.upsdn.net CETagParser ~/url~ --> /CETagParser -->

===================================================

-c blowfish|3des

在期间内选择所加密的密码型式。预设是3des,3des(作三次的资料加密) 是用三种不同的密码键作三次的加密-解密-加密。 blowfish ……
编辑 | 阅读全文(801) | 回复(0),movno0 发表于 2006-4-7 22:56
Linux网络的管理员的经验:网卡要匹配(图)

笔者是一个Linux网络的管理员,网络拓扑如图1。在局域网内,有两台关键的服务器,一个是主服务器、一个是备份服务器,中间通过心跳线连接。服务器A使用红旗 Linux 4.0,作为文件服务器。

心跳线是用于连接A、B两台服务器间的网线。在这两台服务器A、B中,A为工作机,B为备份机。在服务器上都配有两块网卡,其中一块专门用于两台服务器(节点)间的通讯。安装在服务器上的软件通过心跳线来实时监测对方的运行状态。系统在运行中一旦发现服务器出现故障,可以把该服务器上的所有进程转移到备份服务器上,从而为客户提供不间断的服务。同时,还具有系统崩溃的智能检测与处理系统,可以利用各种手段来检测硬件、存储设备、网络及系统软件的故障。这样可以在最大限度上保证网络的正常运行,这也称为“心跳检测”。心跳线主要利用一条RS-233检测链路来完成。采用ping命令方式检测验……
编辑 | 阅读全文(985) | 回复(0),movno0 发表于 2006-4-7 16:19
(共 2200 条) 1 2 ... 125 126 127 128 129 ... 146 147 翻页至

仅列出标题