1. Trang chủ
  2. » Công Nghệ Thông Tin

Hacker Professional Ebook part 336 pptx

6 95 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Nội dung

* hard rss 10000 * hard maxlogins 4 * hard core 0 bin - ftp hard maxlogins 10 @managers hard nproc 40 @developers hard memlock 64000 @wwwusers hard fsize 50000 Để active các limits này, bạn cần thêm dòng sau vào cuối /etc/pam.d/login: Code: session required /lib/security/pam_limits.so. * pam_listfile.so Module này đọc thông tin trong file và thực hiện hành động được thiết lập ( như cho phép hay không cho phép truy cập ) dựa vào sự tồn tại hay không của các nhân tố như username, host, groups, … Ví dụ trong vsftpd Code: auth required /lib/security/pam_listfile.so item=user \ sense=deny file=/etc/ftpusers onerr=succeed Yêu cầu PAM load pam_listfile module và đọc trong /etc/ftpusers, nếu /etc/ftpusers chứa các dòng username, thì PAM sẽ sử dụng sense=deny để quyết định ngăn cản các user này truy cập vào. Vậy các user trong /etc/ftpusers sẽ ko có quyền truy cập vào ftp. * pam_rootok.so Sử dụng module này để yêu cầu root không cần nhập password khi thực hiện chương trình, vd nó được gán vào su để chi rằng root không cần gõ passwd khi đánh lệnh su * pam_wheel.so Chỉ cho phép quyền truy cập root với group wheel. Ví dụ chỉ cho phép những người thuộc nhóm wheel có quyền su lên root. Code: # # root gains access by default (rootok), only wheel members can # become root (wheel) but Unix authenticate non-root applicants. # auth sufficient pam_rootok.so auth required pam_wheel.so auth required pam_unix_auth.so Tham khảo Document: http://www.kernel.org/pub/linux/libs/pam/pre/doc/ Mã nguồn module: http://cvs.sourceforge.net/viewcvs.py/pam/Linux- PAM/modules/ Trên đây là một số thông tin tôi cung cấp về PAM. Hy vọng sẽ giúp ích phần nào cho các bạn trong security linux. Mọi chi tiết xin liên hệ kiennd@gmail.com. Thanks!!! Tác giả linet Phương thức bảo vệ thông tin cá nhân với mật khẩu kiên cố Password là các mã khóa mà bạn sử dụng để truy cập thông tin cá nhân mà bạn đã lưu trên máy tính và trong tài khoản online của bạn. Nếu các tên trộm hay người dùng nguy hiểm khác lấy trộm thông tin này, họ có thể sử dụng tên của bạn để mở tài khoản credit card của bạn. Và trong nhiều trường hợp bạn không chú ý đến những sự tấn công này cho tới khi nó đã quá muộn. Tuy nhiên, việc tạo một password tốt và bảo vệ chúng là không khó. Làm gì để tạo một password vững chắc Với một kẻ tấn công, một password mạnh nên xuất hiện bằng chuỗi các ký tự ngẫu nhiên. Tiêu chuẩn dưới đây có thể giúp password của bạn làm được như vậy: Tạo chiều dài. Mỗi ký tự mà bạn thêm vào password của mình để tăng sự an toàn, password của bạn nên có chiều dài trên 8 ký tự, 14 ký tự hay hơn nữa là lý tưởng. Nhiều hệ thống cũng hỗ trợ việc sử dụng space bar trong passwords, vì vậy bạn có thể tạo một nhóm từ được hình thành bằng nhiều từ (gọi là một “pass phase”). Một pass phase này thường dễ nhớ hơn một password đơn, miễn là chúng dài hơn và khó đoán hơn. Kết hợp các ký tự, số, và các symbol. Sự đa dạng của các ký tự mà bạn có trong password sẽ làm cho nó trở nên khó đoán hơn. Các đặc trưng quan trọng bao gồm: - Các kiểu ký tự và chiều dài nó nên có trong password. Một chuỗi 15 ký tự gồm các chữ cái và số ngẫu nhiên sẽ tạo cho bạn một password vững hơn khoảng 33.000 lần so với password chỉ có 8 ký tự từ bàn phím. Nếu bạn không thể tạo password bao gồm các symbol thì bạn phải cho nó dài hơn một cách đáng kể để có thể có được mức bảo vệ tương tự. Một password lý tưởng là kết hợp cả hai chiều dài và các loại khác nhau của symbol. - Sử dụng toàn bộ keyboard, không chỉ các ký tự chung. Các symbol được lấy bằng cách giữ phím “Shift” để lấy các ký tự trên của một phím là rất phổ biến trong password. Sử dụng các từ và các cụm từ dễ nhớ nhưng khó đoán cho người khác. Cách tốt nhất để nhớ mật khẩu của bạn và các cụm từ là viết chúng ra. Không có gì sai khi viết các mật khẩu của bạn ra nhưng chúng cần phải được bảo vệ để đảm bảo được độ an toàn và hiệu quả. Tạo một password an toàn và dễ nhớ theo 6 bước: 1. Nghĩ những câu mà bạn có thể nhớ. Ví dụ: “My son Aiden is three years old” 2. Kiểm tra xem máy tính hay các hệ thống online có hỗ trợ các khoảng trống hay không. 3. Nếu máy tính hay các hệ thống online không hỗ trợ các khoảng trống, thì phải biến đổi nó thành một mật khẩu bằng cách lấy các chữ đầu của mỗi từ trong câu. Ví dụ bằng việc sử dụng ví dụ trên thì bạn sẽ đặt là “msaityo”. 4. Thêm tính phức tạp bằng cách trộn các chữ hoa, chữ thường và số. 5. Cuối cùng, thay một vài kí tự đặc biệt. Bạn có thể sử dụng các symbol trông giống các chữ cái, các từ kết hợp (thay thế các khoảng trống) và các cách khác để làm cho mật khẩu của bạn phức tạp hơn. 6. Kiểm tra mật khẩu của bạn với Password Checker. Password Checker là một trang web không ghi lại mà chỉ giúp bạn xác định sự an toàn mật khẩu của bạn. Một vài điểm mà password phải tránh: Có vài phương pháp đã được sử dụng để tạo các mật khẩu lại rất dễ bị đoán bởi các tên tội phạm. Để tránh điểm yếu này, chúng ta phải tránh những trường hợp như sau: * Tránh các chuỗi hoặc các ký tự lặp lại: ví dụ 123456, 2222 * Tránh sử dụng những thay thế giống nhau giữa chữ và số: ví dụ thay i -> 1 hay a -> @ * Tránh tên đăng nhập của bạn * Tránh các từ trong từ điển theo bất kỳ ngôn ngữ nào * Sử dụng nhiều hơn một password ở mọi nơi * Tránh sử dụng lưu trữ online Tùy chọn “blank password” Một “blank password” (không có password) trên account của bạn là an toàn hơn so với các mật khẩu kém như “1234”. Các tội phạm có thể dễ dàng đoán một mật khẩu đơn giản, nhưng trên các máy tính sử dụng Window XP, một tài khoản không có password không thể truy cập từ xa bởi mạng nội bộ hay trên Internet (Các tùy chọn này không có sẵn cho Microsoft Window 2000, Windows Me ). Bạn có thể chọn để sử dụng một “blank password” trong account máy tính của bạn nếu máy tính của bạn có những tiêu chuẩn sau: * Bạn chỉ có một máy tính hay bạn có vài máy tính nhưng bạn không cần truy cập thông tin trên một máy tính này đến máy tính khác. * Máy tính phải bảo đảm về mặt vật lý (bạn phải tin tưởng mọi người đều có truy cập vật lý đến máy tính). Sử dụng một “blank password” không phải luôn là một ý tưởng tốt. Ví dụ: một máy tính xách tay mà bạn mang theo bạn không thể an toàn về mặt vật lý, vì thế bạn nên cần có một password tốt. Truy cập và thay đổi password như thế nào Các account online Các trang web có các điều khoản khác nhau, các điều khoản này chi phối cách mà bạn có thể truy cập hay thay đổi password của bạn. Bạn sẽ phải tìm một link (như là “My account”) trên trang chủ của trang để link tới trang đặc biệt dùng để quản lý mật khẩu và accout của mình. Các password máy tính Các file trợ giúp cho hệ thống máy tính của bạn thường cung cấp thông tin về việc tạo, thay đổi và truy cập các user account được bảo vệ mật khẩu. Bạn có thể thử tìm thông tin này online tại các trang của các hãng sản xuất phần mềm. Ví dụ: nếu bạn sử dụng Window XP, phần hỗ trợ có thể hiển thị cho bạn thấy được công việc này như thế nào để quản lý password, thay đổi password. Giữ mật khẩu của bạn thật bí mật Hãy giữ thật cẩn thận các mật khẩu của bạn và các pass phrase. * Không tiết lộ chúng cho người khác. Giữ các mật khẩu của bạn ẩn so với các bạn của bạn và các thành viên trong gia đình (đặc biệt là trẻ con). Các mật khẩu mà bạn

Ngày đăng: 04/07/2014, 12:20

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN