J. Berman
2013-04-12 10:37:54 UTC
在基於Linux的服務器上,我遵循以下基本做法:
- 使管理員帳戶密碼足夠長且足夠複雜(即,從理論上講,密碼不能在合理的時間內被破解)。
- 監視所有進入管理文件的網絡流量。
- 要從上面的#2擴展保護層,請監視本地文件更改(尤其是那些包含需要 sudo 特權的命令。)
- 驗證 all 用戶輸入,以確保所有用戶輸入都是安全的。 ol>
作為一名新手開發人員,我不理解如果服務器管理員執行上述操作,黑客入侵甚至是可行的。
您的管理員將在任何終端上通過一個鍵盤記錄程序訪問您的服務器,而黑客也將進入其中。您將無法與管理員區別開來。這只是一個例子,您的服務器可能有許多其他破壞方法。但是最簡單的是依靠人們自己的愚蠢和/或天真。
零天。就是這樣。
HTTP://辛苦程度.com/538/
社會工程學。
如果人們正在破解您的root密碼,則意味著他們已經擁有root(這就是為什麼他們可以看到哈希密碼所在的`/ etc / shadow`內容的原因)。否則,您不是在使用`/ etc / shadow`,而是在`/ etc / passwd`中使用了帶有哈希值的傳統設置,這沒有盡其所能。
5.驗證系統中每條相關的代碼行是否正確和安全以及是否已正確編譯(如果適用)。
使黑客無法實施的唯一幾乎肯定的方法是(1)破壞您要保護的內容,(2)僱用您信任的人,以確保沒有人能夠倒退時間去破壞它,(3 )確保沒有數據副本並且沒有人知道它,這意味著您很可能不得不自殺或讓您信任的人殺死您,並且(4)確保沒有人能夠使您復活,並且您將不會記住信息,如果您曾經全部或部分複活或轉世並且擁有前世回憶。這並不像聽起來那麼容易。
@GaryS.Weaver-簽出:http://scifi.stackexchange.com/
是的是的!!非常簡單!你無敵!那麼,..您又在哪個大型金融網站上工作?更嚴重的是,您假設您實際上控制了所有這些,並且根本沒有第三方入口點,並且您僅使用核心庫內容,這些內容本身始終是超級安全的,並且永遠不會受到攻擊,或者當發現嚴重漏洞時,公司/政治上的惡作劇者肯定不會一次離開這種方式長達數周至數月。
@GaryS.Weaver只有2種surefire方法可以使黑客無法實施。 (1)您已經提到過。 (2)冷漠。決定你不在乎。然後,當第三方滲透到您的系統時,它就不會被黑客入侵。或結合使用1和2。
@Kaz 6.用功能強大的顯微鏡檢查硬件,以確保其正確,固定和正確組裝。
是什麼讓您認為您可以信任坐在前面的計算機來管理服務器?
@emory檢查功能強大的顯微鏡,以確保其正確,固定和正確組裝...以及用於檢查它的工具。再加上那些工具...再加上...直到最終您必須進行自我檢查(誰說並未將計算機秘密地植入大腦,以修改您的感覺輸入...現在麻煩了!在某些時候,您只是*必須*將信念帶入某種事物的可信賴度!
@Kitsune是的,沒錯,強大的顯微鏡不會停止瘋狂。您將不得不檢查無限的事物,但是您將不必檢查自己。如果對手可以入侵您的大腦,為什麼對手會麻煩您入侵您的計算機。它已經屬於他了。或者,您可以簡單地承認您的計算機是可入侵的,並且可以繼續生活。
您正在管理風險。無法消除風險,只能消除風險,以減少剩餘風險。由於您沒有100%控制所有變量,因此您永遠無法100%確保某人找不到您系統中的弱點。