av网站免费线看精品_国产做a爱视频免费不_深爱激情网开心五月天_伊人五月天在线视频网

三、預(yù)防弱口令攻擊　　　　我們可以采取以下一些步驟來(lái)口令漏洞，預(yù)防弱口令攻擊。 　　步:刪除所有沒(méi)有口令的帳號(hào)或?yàn)闆](méi)有口令的用戶加上一個(gè)口令。特別是系統(tǒng)內(nèi)置或是缺省賬號(hào)�！　　　〉诙�步:制定管理制度，規(guī)范增加帳號(hào)的操作，及時(shí)移走不再使用的帳號(hào)。經(jīng)常檢查確認(rèn)有沒(méi)有增加新的帳號(hào)，不使用的帳號(hào)是否已被刪除。當(dāng)雇員或承包人離開(kāi)公司時(shí)，或當(dāng)帳號(hào)不再需要時(shí)，應(yīng)有嚴(yán)格的制度保證刪除這些帳號(hào)�！　　　〉谌�步:加強(qiáng)所有的弱口令，并且設(shè)置為不易猜測(cè)的口令，為了保證口令的強(qiáng)壯性，我們可以利用Unix系統(tǒng)保證口令強(qiáng)壯性的功能或是采用一些專(zhuān)門(mén)的程序來(lái)拒絕任何不符合你策略的口令。這樣保證了修改的口令長(zhǎng)度和組成使得破解非常困難。如采用一首詩(shī)的部分詩(shī)句中或第二個(gè)字母，加上一些數(shù)字來(lái)組成口令，還可以在口令中加入一些特殊符號(hào)將使口令更難破解。　　　　第四步:使用口令控制程序，以保證口令經(jīng)常更改，而且舊口令不可重用。　　　　第五步:對(duì)所有的帳號(hào)運(yùn)行口令破解工具，以尋找弱口令或沒(méi)有口令的帳號(hào)。(在你這么做之前，先確定你有權(quán)利這么做，你是管理員)　　　　另一個(gè)避免沒(méi)有口令或弱口令的方法是采用認(rèn)證手段，例如采用RSA認(rèn)證令牌。每分鐘變一次，相信沒(méi)有人可以在沒(méi)有令牌的情況下進(jìn)入你的FTP服務(wù)器�！　　　∷摹�對(duì)重要數(shù)據(jù)進(jìn)行備份　　　　服務(wù)器雖然在各方面的性能上都比普通計(jì)算機(jī)更好，但是依然不可避免可能遭受病毒、硬件故障、誤操作、軟件崩潰等方面的困擾，這些困擾都會(huì)給存儲(chǔ)在服務(wù)器上數(shù)據(jù)帶來(lái)威脅�？梢赃@樣說(shuō)，很多時(shí)候服務(wù)器內(nèi)保存的數(shù)據(jù)比服務(wù)器本身更值錢(qián)，甚至可能因數(shù)據(jù)丟失帶來(lái)無(wú)法估量的損失�；�了很長(zhǎng)時(shí)間辛辛苦苦建立起的數(shù)據(jù)，突然因系統(tǒng)關(guān)機(jī)、硬盤(pán)毀損或病毒侵害等災(zāi)難，在一時(shí)之間毀損，那種損失幾乎是無(wú)法估量的，所以做好資料的備份顯得非常重要了。　　　　作為FTP服務(wù)器的網(wǎng)絡(luò)管理員，對(duì)于快速增加的數(shù)據(jù)量、二十四小時(shí)不停運(yùn)轉(zhuǎn)及日趨有限的備份時(shí)段、如何做到有效的數(shù)據(jù)保護(hù)呢?的解決之道便是事先做好數(shù)據(jù)備份/防毒及災(zāi)難重建的計(jì)劃，然后是做好備份，以便數(shù)據(jù)丟失時(shí)恢復(fù)。目前企業(yè)備份數(shù)據(jù)主要采用以下幾種方式: 　　1.磁盤(pán)陣列　　　　一般企業(yè)的都采用購(gòu)買(mǎi)磁盤(pán)陣列的方式來(lái)作備份，磁盤(pán)陣列利用Hot Swap聯(lián)機(jī)抽取硬盤(pán)及Hot Spare聯(lián)機(jī)維護(hù)損壞硬盤(pán)機(jī)的方式，提供容錯(cuò)的處理技術(shù)，將數(shù)據(jù)分散在多個(gè)硬盤(pán)上，使得如果其中某一個(gè)硬盤(pán)機(jī)發(fā)生損毀時(shí)，其他的硬盤(pán)可利用容錯(cuò)的演算法將正確的數(shù)據(jù)回存至硬盤(pán)中;　　　　2.遠(yuǎn)程鏡像技術(shù)SRDF　　　　對(duì)信息資源可持續(xù)性和高可用性要求苛刻的金融證券等的"關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)"則采用遠(yuǎn)程鏡像技術(shù)SRDF，這種技術(shù)可以保障關(guān)鍵業(yè)務(wù)在災(zāi)害或危機(jī)發(fā)生時(shí)仍然能夠持續(xù)不斷地穩(wěn)定運(yùn)行。這種技術(shù)不但保證了我們能夠做到在災(zāi)難發(fā)生的同時(shí)，實(shí)現(xiàn)應(yīng)用處理過(guò)程的實(shí)時(shí)恢復(fù)，而且解決了在數(shù)據(jù)恢復(fù)過(guò)程中一直困擾人們的費(fèi)時(shí)費(fèi)力的磁帶倒帶操作，這是所謂的智能磁盤(pán)存儲(chǔ)子系統(tǒng)，而異地備份更保證了數(shù)據(jù)的性。利用這種方式恢復(fù)一個(gè)關(guān)鍵任務(wù)系統(tǒng)的信息可能僅需幾分鐘，而不再是傳統(tǒng)方式下的幾十個(gè)小時(shí)甚至幾天了。SRDF擁有兩套磁盤(pán)子系統(tǒng)，可分別稱(chēng)之為R1和R2，存放實(shí)時(shí)數(shù)據(jù)拷貝的R2子系統(tǒng)被安置在與存放原始數(shù)據(jù)拷貝的R1子系統(tǒng)不同的地點(diǎn)。這樣確保了在數(shù)據(jù)中心發(fā)生故障時(shí)，R2系統(tǒng)仍然是可用的，而且與R1是同步的�！　　　�3.光盤(pán)庫(kù)　　　　對(duì)于一般的僅用于保存數(shù)據(jù)的文件服務(wù)器來(lái)說(shuō)，可以選擇用光盤(pán)庫(kù)來(lái)作為備份設(shè)備。定期將硬盤(pán)中的數(shù)據(jù)刻錄到光盤(pán)中進(jìn)行保存，這種方式價(jià)格，但是我們無(wú)法利用光盤(pán)庫(kù)將整個(gè)操作系統(tǒng)完全備份，所以在遇到系統(tǒng)毀損后，亦無(wú)法利用光盤(pán)片將整個(gè)操作系統(tǒng)恢復(fù)到原狀，只能對(duì)刻錄在光盤(pán)上的數(shù)據(jù)進(jìn)行恢復(fù)。　　　　企業(yè)可以根據(jù)自身業(yè)務(wù)的需要，選擇一種適合自己的備份方式，做好服務(wù)器數(shù)據(jù)的備份。建議每天都做備份，一周做一次完整的備份，之后每天再做增量備份的備份策略;至少一個(gè)月要對(duì)備份介質(zhì)做一次測(cè)試，以保證數(shù)據(jù)確實(shí)被正確的保存了下來(lái)，這是要求。對(duì)于要求較高的服務(wù)器數(shù)據(jù)，要求每天都做完整的備份，并且做多次備份，如實(shí)時(shí)金融和電子商務(wù)系統(tǒng)，重要設(shè)施的控制系統(tǒng)和一些國(guó)防部門(mén)的系統(tǒng)都需要這樣一個(gè)備份策略。 　　五、FTP服務(wù)器還需要注意的其它問(wèn)題　　　　作為Internet上的FTP服務(wù)器，會(huì)面對(duì)各種各樣的用戶。但是作為企業(yè)內(nèi)部的FTP服務(wù)器，一般不會(huì)希望匿名FTP用戶來(lái)使用，所以在FTP軟件的設(shè)置上設(shè)置禁止匿名訪問(wèn)。另外還需要注意以下一些問(wèn)題。　　　　1.未經(jīng)授權(quán)的用戶禁止在服務(wù)器上進(jìn)行FTP操作　　　　FTP用戶所使用的用戶帳號(hào)必須在、etc/passwd文件中有所記載，并且用戶帳號(hào)口令不能為空。在沒(méi)有正確輸入用戶帳號(hào)和口令的情況下，服務(wù)器會(huì)拒絕該用戶訪問(wèn)。另外FTP守護(hù)進(jìn)程FTPd的/etc/FTPusers文件中也可將一些用戶加入黑名單，凡在這個(gè)文件中出現(xiàn)的用戶都會(huì)被服務(wù)器拒絕提供FTP服務(wù)。還有服務(wù)器管理也可以建立"不受歡迎"的用戶目錄，拒絕這些用戶訪問(wèn)。　　　　2.FTP用戶不能讀取未經(jīng)系統(tǒng)所有者允許的文件或目錄;未經(jīng)允許FTP用戶不能在服務(wù)器上建立文件或目錄;FTP用戶不能刪除服務(wù)器上的文件或目錄�！　　　�為了解決這三個(gè)問(wèn)題，管理員需要對(duì)FTP主目錄下的文件屬性進(jìn)行管理，建議對(duì)每個(gè)目錄及其文件采取以下一些措施:　　　　FTP主目錄:將這個(gè)目錄的所有者設(shè)為"FTP"，并且將屬性設(shè)為所有的用戶都不可寫(xiě)，防止不懷好意的用戶刪改文件�！　　　�FTP/bin目錄:該目錄主要放置一些系統(tǒng)文件，應(yīng)將這個(gè)目錄的所有者設(shè)為"root"(即超級(jí)用戶)，并且將屬性設(shè)為所有的用戶都不可寫(xiě)。為保證合法用戶可顯示文件，應(yīng)將目錄中的ls文件屬性設(shè)為可執(zhí)行�！　　　�FTP/etc目錄:將這個(gè)目錄的所有者設(shè)為"root"，并且將屬性設(shè)為所有的用戶都不可寫(xiě)。將目錄下的group文件和passwd文件的屬性設(shè)為所有用戶只讀屬性，并用編輯器將passwd文件中用戶加過(guò)密的口令刪掉�！　　　�FTP/pub目錄:將這個(gè)目錄的所有者置為"FTP"，并且將它的屬性設(shè)為所有用戶均可讀、寫(xiě)、執(zhí)行。　　　　經(jīng)過(guò)以上一些設(shè)置以后，既保證了系統(tǒng)文件不被刪改，又保證了FTP合法用戶的正常訪問(wèn)。