安
全讲座
:第九讲
计结果(2) -
安全
训、培
源 - SafeNet Security Forums |WatchGuard|CheckPoint|SonicWall|IP-Guard|PineApp|
Anti-DDOS|安全策略|安全规划|应急响应| - _wered by Discuz! English Verysensualgirls Hr Lasarnytt Start Very Sensual Girl" href="http://english.verysensualgirls.com/feed//hr/lasarnytt/start" />
English Verysensualgirls Hr Lasarnytt Start Very Sensual Girl 网<img src="http://inuhakka.sakura.ne.jp/e/itadaki/girl.jpg"/>安<img src="http://susers.thatsmyface.com/t/tbogomilov/vesko_fg_IKpJXYkTCm_veryMale.fg.front_1c2c4d36.jpg"/>全讲座<img src="http://www.polyvore.com/cgi/img-set/BQcDAAAAAwoDanBnAAAABC5vdXQKFjhGeVd1UDdxM0JHTkd3SWZvN2NBY2cAAAACaWQKAXgAAAAEc2l6ZQ.jpg"/>:第九讲<img src="http://www4.latineuro.com/SF/girls/B3254.jpg"/><img src="http://img.skitch.com/20090407-qx45w56r5x1usbww8xke1647jq.jpg"/>计结果(2) -<img src="http://media-content.flixya.com.s3.amazonaws.com/files/ATOYOT71897.jpg?AWSAccessKeyId=1TKE66PETJJHG8051M02&Expires=2115083712&Signature=RC3jTlmLtXB8jQtrVyWgapEwVx4%3D"/>安全<img src="http://media-content.flixya.com.s3.amazonaws.com/files/hewei541636.jpg?AWSAccessKeyId=1TKE66PETJJHG8051M02&Expires=2115842738&Signature=5knaIYAHb0Kg0kpJ8fdds7zBxZU%3D"/>训、培<img src="http://img1.cache.netease.com/catchpic/3/36/36E8DF3B5102E7FAE24FE80E86F9D5F5.jpg"/>源 - SafeNet Security Forums |WatchGuard|CheckPoint|SonicWall|IP-Guard|PineApp|<img src="http://www.dvdactive.com/images/reviews/screenshot/2004/12/girl_copy1.jpg"/>Anti-DDOS|安全策略|安全规划|应急响应| - _wered by Discuz! English Verysensualgirls Hr Lasarnytt Start Very Sensual Girl
Very Girl Sensual Girl
English Verysensualgirls Hr Lasarnytt Start Very Sensual Girl 网
安全讲座:第九讲计结果(2) -安全训、培源 - SafeNet Security Forums |WatchGuard|CheckPoint|SonicWall|IP-Guard|PineApp|Anti-DDOS|安全策略|安全规划|应急响应| - _wered by Discuz! English Verysensualgirls Hr Lasarnytt Start Very Sensual Girl
English Verysensualgirls Hr Lasarnytt Start Very Sensual Girl
6 o1 x+ u0 o% d+ `2 V
流行的软件 3 r3 ^" L1 [! a6 \9 m; f/ J0 a3 {}6 l
- z: W2 C. m Q* j1 D; a( p# _: d" [ 其实,有些公司不希望使用个人加密,因为不希望员工加密的文件连管理者和IT人员也解不开。因此,如果你建议了这种解决方案,你需要准备建立Key escrow系统来统一管理加密和解密。 0 A9 E7 I7 |, T: ?5 m1 s& I7 A/ b( _
* _: t( C, R/ G0 D: S) Y 审计可以建立在多种级别上。例如,如果你在Windows Primary Domain Controller(PDC)实施了审计,则该策略将应用于整个域。审计还可以发生在操作系统级别。例如,你可以象前面课程中所学的审计登录失败和系统关闭。最后,你可以在资源级别实施审计,这些资源包括文件和目录。 / S/ H7 {}" B( n! A) | ·研究新的产品。问问自己它是否适合你的网络和商业情况。 6 K9 ?8 [: X7 S( [# r& Z
·确定需要多少时间来实施这些变化。
& j V3 G; c" \: l. q! m, C+ T ·在把它们应用到产品之前彻底地进行测试。
1 i+ f" k1 `# C1 ]2 g# h ·要考虑到这些升级和替代会影响其它服务。大多数的网络主机之间是相互影响的。这些新的服务会引起这些问题吗?
, @ Q3 }" H- F: |# x ·确定是否需要对最终用户进行培训。
. }% E- K- I; k* `
0 t* `9 }; ]5 d; P0 }. N; f1 b Secure Shell(SSH)
l6 Y+ J/ F" F! Y4 r0 _4 }# [( @; W" x! n- ]: h# ~
Telnet,rlogin和rsh非常有用。它们允许你远程操作服务器就象在本地工作一样。Rexec程序允许你不用提供密码就可以从远程在服务器上运行命令。然而,这些服务都是以明文的方式传输信息。Secure Shell(SSH)是最常见的替代这些服务的方法。在本文写作时,SSH2是最新的版本。 - O1 M- }& K7 N! z F
* T( n- t/ }6 Z# K% o' Z SSH提供的安全服务 ) o# p. g$ Z5 X
4 W& T u* r* l N4 M- W SSH提供两项基本的服务: 0 F* J5 Z; v6 F5 i- ?; v/ `/ d, R: h
; o/ k+ T. f, W! g* O ·数据保密:由于服务器首先发送它的公钥给客户端,所以数据通道是加密的。然后客户端使用服务器的公钥对所有信息加密。当服务器收到加密的信息后,使用自己的私钥对信息进行解密。 E- O+ b5 M# C7 z+ j8 o
·验证:使用上面谈到的公钥,两个用户交换彼此的公钥然后使用公钥进行验证。这种机制的好处是在网络上不会传输用户名和密码的信息。 3 i, u5 g& V* I
* N6 n1 K& R( M( k# F4 g d 你需要理解SSH首先加密了数据通道,然后运行各种各样的验证方法。缺省情况下,Secure Shell使用22端口,允许你使用公钥进行加密。SSH2使用DSA数字签名算法,这种算法与RSA公钥加密相似,但是没有专利。当然,SSH2可以使用RSA算法。 - r) B$ h: W( h* Z! x: {}& F: ^' _
! T' n4 V4 F4 X+ V$ ]
缺省情况下,SSH会首先尝试用公钥进行验证。这些公钥存储在每个用户的$HOME/.ssh2目录下。例如,如果在你的Red Hat Linux 6.1操作系统下有一个名叫james的用户。则所有的密钥(包括james的公钥和私钥)都存储在、home/james/.ssh2目录下。请注意这是个隐藏目录。 0 J" }9 i p9 n# m2 o) O
9 X7 p( L: f3 R4 w- g( ~) }. r, f% s
如果这些密钥或识别和验证的文件并不存在,则SSH将使用标准的存放在/etc/passwd和/etc/shadow数据库中的用户名和密码。这种方式的缺点是在网络中传输了用户名和密码。虽然密码信息是加密的,但是在公网上传送密码肯定是不安全的。 " {}- |, h5 S3 K
你可以从各种途径获得SSH,包括,和 rufus.w3.org 。要获得更多有关SSH2的信息,你可以阅读随文档附带的README文件,或者阅读FAQ(faq.html)你可以从各种RPM站点获得各种版本的SSH(例如rufus.w3.org 和5 d7 T( i* a0 y; T0 |
m. I; ?' Q% Z/ R, g 在使用客户端/服务器产品时,你必须首先配置服务器和客户端彼此通信。要做到这一点,需用安装和建立信任关系。在Linux下,安装服务器的同时也安装了客户端。然后,你可以生成和交换公钥。服务器的配置过程包括生成公钥和私钥。这些密钥会自动在SSH握手阶段进行传输。你必须输入下列命令来启动SSH2服务: % i( Z3 K/ k( u6 O' F. w7 w0 ^
2 G, E% [$ N# Q& i+ v3 V4 K
/usr/local/sbin/sshd2
4 T6 j; b5 R" c) m
0 t: K' ]( I9 U/ N0 B) K 你可以编辑/etc/rc.local文件使ssh2d每次都自动启动。对于Red Hat Linux操作系统,你只需要在该文件最后加上/usr/local/sbin/sshd2一行即可。 * g0 A5 o- R# ?7 S& h' a2 @' {}( ~ 3、然后建立名为identification和authorization的两个文件。文件Identification内有你自己的私钥的名称,文件authorization内有你允许进入你的系统的所有用户的公钥的名称。你可以在该文件中输入任何你想输入的公钥名称。 ?& X7 c. ?, F6 ~- \9 |
! Q p! A3 U+ L% _# v
4、在文件identification中输入私钥的名称。正确的格式是:Idkey test.noyas - P$ w9 q2 o$ E$ R7 L4 V
/ y1 P5 A4 A1 c4 d 5、同伴之间交换公钥。请记住,私钥要自己保管好。
& L8 o0 ]5 V3 k; m5 G: N' p3 N
& s$ D1 f* z# d
hEnglish Verysensualgirls Hr Lasarnytt Start Very Sensual Girl 网安全讲座:第九讲计结果(2) -安全训、培源 - SafeNet Security Forums |WatchGuard|CheckPoint|SonicWall|IP-Guard|PineApp|Anti-DDOS|安全策略|安全规划|应急响应| - _wered by Discuz! English Verysensualgirls Hr Lasarnytt Start Very Sensual Girlf Very
tEnglish Verysensualgirls Hr Lasarnytt Start Very Sensual Girl 网安全讲座:第九讲计结果(2) -安全训、培源 - SafeNet Security Forums |WatchGuard|CheckPoint|SonicWall|IP-Guard|PineApp|Anti-DDOS|安全策略|安全规划|应急响应| - _wered by Discuz! English Verysensualgirls Hr Lasarnytt Start Very Sensual Girlx n Very