三、預(yù)防弱口令攻擊 我們可以采取以下一些步驟來口令漏洞,預(yù)防弱口令攻擊。
步:刪除所有沒有口令的帳號或為沒有口令的用戶加上一個口令。特別是系統(tǒng)內(nèi)置或是缺省賬號。 第二步:制定管理制度,規(guī)范增加帳號的操作,及時移走不再使用的帳號。經(jīng)常檢查確認(rèn)有沒有增加新的帳號,不使用的帳號是否已被刪除。當(dāng)雇員或承包人離開公司時,或當(dāng)帳號不再需要時,應(yīng)有嚴(yán)格的制度保證刪除這些帳號! 〉谌:加強所有的弱口令,并且設(shè)置為不易猜測的口令,為了保證口令的強壯性,我們可以利用Unix系統(tǒng)保證口令強壯性的功能或是采用一些專門的程序來拒絕任何不符合你策略的口令。這樣保證了修改的口令長度和組成使得破解非常困難。如采用一首詩的部分詩句中或第二個字母,加上一些數(shù)字來組成口令,還可以在口令中加入一些特殊符號將使口令更難破解! 〉谒牟:使用口令控制程序,以保證口令經(jīng)常更改,而且舊口令不可重用! 〉谖宀:對所有的帳號運行口令破解工具,以尋找弱口令或沒有口令的帳號。(在你這么做之前,先確定你有權(quán)利這么做,你是管理員) 另一個避免沒有口令或弱口令的方法是采用認(rèn)證手段,例如采用RSA認(rèn)證令牌。每分鐘變一次,相信沒有人可以在沒有令牌的情況下進(jìn)入你的FTP服務(wù)器。 四、對重要數(shù)據(jù)進(jìn)行備份 服務(wù)器雖然在各方面的性能上都比普通計算機更好,但是依然不可避免可能遭受病毒、硬件故障、誤操作、軟件崩潰等方面的困擾,這些困擾都會給存儲在服務(wù)器上數(shù)據(jù)帶來威脅?梢赃@樣說,很多時候服務(wù)器內(nèi)保存的數(shù)據(jù)比服務(wù)器本身更值錢,甚至可能因數(shù)據(jù)丟失帶來無法估量的損失;撕荛L時間辛辛苦苦建立起的數(shù)據(jù),突然因系統(tǒng)關(guān)機、硬盤毀損或病毒侵害等災(zāi)難,在一時之間毀損,那種損失幾乎是無法估量的,所以做好資料的備份顯得非常重要了! ∽鳛镕TP服務(wù)器的網(wǎng)絡(luò)管理員,對于快速增加的數(shù)據(jù)量、二十四小時不停運轉(zhuǎn)及日趨有限的備份時段、如何做到有效的數(shù)據(jù)保護(hù)呢?的解決之道便是事先做好數(shù)據(jù)備份/防毒及災(zāi)難重建的計劃,然后是做好備份,以便數(shù)據(jù)丟失時恢復(fù)。目前企業(yè)備份數(shù)據(jù)主要采用以下幾種方式:
1.磁盤陣列 一般企業(yè)的都采用購買磁盤陣列的方式來作備份,磁盤陣列利用Hot Swap聯(lián)機抽取硬盤及Hot Spare聯(lián)機維護(hù)損壞硬盤機的方式,提供容錯的處理技術(shù),將數(shù)據(jù)分散在多個硬盤上,使得如果其中某一個硬盤機發(fā)生損毀時,其他的硬盤可利用容錯的演算法將正確的數(shù)據(jù)回存至硬盤中; 2.遠(yuǎn)程鏡像技術(shù)SRDF 對信息資源可持續(xù)性和高可用性要求苛刻的金融證券等的"關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)"則采用遠(yuǎn)程鏡像技術(shù)SRDF,這種技術(shù)可以保障關(guān)鍵業(yè)務(wù)在災(zāi)害或危機發(fā)生時仍然能夠持續(xù)不斷地穩(wěn)定運行。這種技術(shù)不但保證了我們能夠做到在災(zāi)難發(fā)生的同時,實現(xiàn)應(yīng)用處理過程的實時恢復(fù),而且解決了在數(shù)據(jù)恢復(fù)過程中一直困擾人們的費時費力的磁帶倒帶操作,這是所謂的智能磁盤存儲子系統(tǒng),而異地備份更保證了數(shù)據(jù)的性。利用這種方式恢復(fù)一個關(guān)鍵任務(wù)系統(tǒng)的信息可能僅需幾分鐘,而不再是傳統(tǒng)方式下的幾十個小時甚至幾天了。SRDF擁有兩套磁盤子系統(tǒng),可分別稱之為R1和R2,存放實時數(shù)據(jù)拷貝的R2子系統(tǒng)被安置在與存放原始數(shù)據(jù)拷貝的R1子系統(tǒng)不同的地點。這樣確保了在數(shù)據(jù)中心發(fā)生故障時,R2系統(tǒng)仍然是可用的,而且與R1是同步的! 3.光盤庫 對于一般的僅用于保存數(shù)據(jù)的文件服務(wù)器來說,可以選擇用光盤庫來作為備份設(shè)備。定期將硬盤中的數(shù)據(jù)刻錄到光盤中進(jìn)行保存,這種方式價格,但是我們無法利用光盤庫將整個操作系統(tǒng)完全備份,所以在遇到系統(tǒng)毀損后,亦無法利用光盤片將整個操作系統(tǒng)恢復(fù)到原狀,只能對刻錄在光盤上的數(shù)據(jù)進(jìn)行恢復(fù)! ∑髽I(yè)可以根據(jù)自身業(yè)務(wù)的需要,選擇一種適合自己的備份方式,做好服務(wù)器數(shù)據(jù)的備份。建議每天都做備份,一周做一次完整的備份,之后每天再做增量備份的備份策略;至少一個月要對備份介質(zhì)做一次測試,以保證數(shù)據(jù)確實被正確的保存了下來,這是要求。對于要求較高的服務(wù)器數(shù)據(jù),要求每天都做完整的備份,并且做多次備份,如實時金融和電子商務(wù)系統(tǒng),重要設(shè)施的控制系統(tǒng)和一些國防部門的系統(tǒng)都需要這樣一個備份策略。
五、FTP服務(wù)器還需要注意的其它問題 作為Internet上的FTP服務(wù)器,會面對各種各樣的用戶。但是作為企業(yè)內(nèi)部的FTP服務(wù)器,一般不會希望匿名FTP用戶來使用,所以在FTP軟件的設(shè)置上設(shè)置禁止匿名訪問。另外還需要注意以下一些問題! 1.未經(jīng)授權(quán)的用戶禁止在服務(wù)器上進(jìn)行FTP操作 FTP用戶所使用的用戶帳號必須在、etc/passwd文件中有所記載,并且用戶帳號口令不能為空。在沒有正確輸入用戶帳號和口令的情況下,服務(wù)器會拒絕該用戶訪問。另外FTP守護(hù)進(jìn)程FTPd的/etc/FTPusers文件中也可將一些用戶加入黑名單,凡在這個文件中出現(xiàn)的用戶都會被服務(wù)器拒絕提供FTP服務(wù)。還有服務(wù)器管理也可以建立"不受歡迎"的用戶目錄,拒絕這些用戶訪問! 2.FTP用戶不能讀取未經(jīng)系統(tǒng)所有者允許的文件或目錄;未經(jīng)允許FTP用戶不能在服務(wù)器上建立文件或目錄;FTP用戶不能刪除服務(wù)器上的文件或目錄。 為了解決這三個問題,管理員需要對FTP主目錄下的文件屬性進(jìn)行管理,建議對每個目錄及其文件采取以下一些措施: FTP主目錄:將這個目錄的所有者設(shè)為"FTP",并且將屬性設(shè)為所有的用戶都不可寫,防止不懷好意的用戶刪改文件! TP/bin目錄:該目錄主要放置一些系統(tǒng)文件,應(yīng)將這個目錄的所有者設(shè)為"root"(即超級用戶),并且將屬性設(shè)為所有的用戶都不可寫。為保證合法用戶可顯示文件,應(yīng)將目錄中的ls文件屬性設(shè)為可執(zhí)行。 FTP/etc目錄:將這個目錄的所有者設(shè)為"root",并且將屬性設(shè)為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設(shè)為所有用戶只讀屬性,并用編輯器將passwd文件中用戶加過密的口令刪掉! TP/pub目錄:將這個目錄的所有者置為"FTP",并且將它的屬性設(shè)為所有用戶均可讀、寫、執(zhí)行。 經(jīng)過以上一些設(shè)置以后,既保證了系統(tǒng)文件不被刪改,又保證了FTP合法用戶的正常訪問。
- TEL:131 7970 3111
-
慧網(wǎng)微信
- 掃描二維碼
- 關(guān)注邳州在線
-
手機網(wǎng)站
- 手機掃描二維碼
- 進(jìn)入手機站
網(wǎng)站地圖
付款方式