本文探讨了网络信息系统安全的多层防护措施,包括系统自身漏洞防范、防病毒工具、身份认证的单因素方法(如智能卡、动态口令和短信验证),以及Linux系统中的密码管理和安全设置,如/etc/passwd和/etc/shadow文件,非军事化区(DMZ)的概念,以及特定软件(如PostgreSQL和CobaltStrike)的默认端口和权限设置。
3.网络信息系统安全的防线:
第一道:系统自身没有漏洞 第二道:防病毒和waf,IPS,IDS 第三道:数据库备份
4.
UID=0特权用户 1—9999管理用户 10000—普通用户
7.身份认证的单因素法
指只需要用户名和密码来使用户能够访问系统,即通过一个因素或标识符来验证用户身份的方法
单因素身份认证方式除密码外,还有:
智能卡和动态口令技术:银行转账时使用的U盾,就是一种智能卡,密码需要在规定时间内输入。
短信、语音和邮件认证:向客户的手机发送短信或语音消息,或者发送邮件,里面有验证码,需要在规定时间内输入。
USB认证:即USB Key,通过USB让客户输入密码
8.
同 /etc/passwd 文件一样,文件中每行代表一个用户,同样使用 ":" 作为分隔符,不同之处在于,每行用户信息被划分为 9 个字段。每个字段的含义如下:
用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段
/etc/shadow文件保存的是真正加密的密码。目前 Linux 的密码采用的是 SHA512 散列加密算法,原来采用的是MD5或DES加密算法。SHA512散列加密算法的加密等级更高,也更加安全。
注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。很多软件透过这个功能,在密码串前加上 "!"、"*" 或 "x" 使密码暂时失效。
所有伪用户的密码都是 "!!" 或 "*",代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 "!!",代表这个用户没有密码,不能登录。
12.
非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
13.
PostgreSQL的默认端口为5432
14.Windows系统漏洞微软的漏洞编号命名格式为:MS08067
MS Micosoft的缩写,固定格式;
08 表示年份,即2008年发布的漏洞;
067 表示顺序,即当年度发布的第67个漏洞
22.
PermitRootLogin no是不允许root账号直接登录系统
23.
tail -f命令会实时跟踪文件的变化,并将新添加到文件中的内容输出到终端。它通常用于实时监控日志文件,以便在需要时能够及时看到新的日志条目。
24.
Cobalt Strike的默认端口号是50050
扫一扫
124
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
