文档介绍:网络攻防的基础教程
制作:shaokejian
单机安全
   你有一台电脑,平时用来上上网,玩玩游戏,偶尔也敲点公文进去,你认为它挺安全的,但有一天,你的朋友突然告诉你,他有你的上网帐号和密码,你相信吗?――不要不信,这种方法挺多的,假如你用的是WINDOWS,假如你拨号上网的密码写了保存,那任何人只要在你的电脑上运行某个小软件就……
    我从来不保存什么密码――你可能要得意的说,但――你的朋友在你电脑里装了一个木马,可以捕捉拨号网络那个“连接到”的Caption,然后记下你所按的键盘,悄悄地将文件写入一个加密过的文本后再自动退出――会点编程的人应该都做得到,你的电脑是不是失守了?
    设了屏幕保护密码――天啊,重启动后还有什么?
    设定了管理策略,用策略编辑器编辑过,如果不输密码他就进不了,进去了也什么都干不成!――,这个主意你认为怎么样?
    当然我不是让你杯弓蛇影弄得一个朋友都没有只能形影相吊――这样活着太没劲啦!
    如果你的电脑没有机密资讯的话当然无所谓,如果有――保证尽量少的人接触它!
写了这么多都是WIN9X的,UNIX系统里这方面的问题是不是就少了呢?从物理方面来说,如果一台机器摆放的位置不安全,能让人有足够的时间打开机箱做一些手脚,你的机器就无法安全,就拿我的机子来说吧,我有两块硬盘,但在WIN9X和NT里都看不到第二块硬盘的影子――我把它装上了LINUX,而且只能从一个特定的地方启动它,启动之后,在LINUX下,我可以任意的用mount命令装其它操作系统里的所有数据一扫而空
局域网安全
    基于同样的道理,局域网中的电脑在物理上仍然要严加控制,同时还要经常性地注意局域网中用户的一些非正常的举动――为什么?这还用问,就拿我身边的例子来说吧,我有个朋友,公司里三十多台电脑连成一个局域网,但这家伙总想弄到主机的最高权限,于是乎监听SMB密文、安装木马忙得不亦乐乎――最后呢,当然得手了,毕竟是我的哥们嘛:)
    还有,比如在UNIX中最好要限制ROOT只能由主控台(console)登录、要谨慎使用su命令等等,不然都会给同一网域内的一群“虎视眈眈”想获取最高权限者以机会……
    辟如说:shell环境变量PATH中包含用冒号分开的目录名清单,shell按照清单中给定的顺序搜索这些目录,找出运行的命令的可执行文件,PATH变量的典型内容如下:
    $ echo $ PATH
    .:/usr/local/bin:/bin:/usr/bin/:/usr/X11/bin
    但如果你是ROOT的话,无论如何要把PATH变量从当前目录开始搜索的设置去掉,不然请考虑下面的可能性:甲请你过去在他的终端上做某些管理员职能,你去了,su成ROOT,执行用户要求你做的系统命令后退出ROOT帐号――无懈可击,但如果用户将在他的目录下做了一个假的su程序……那么你是从当前目录也就是甲的目录开始搜索的,天啊,你执行的是一个根本不知情的程序,可能是用户自己编写的特洛伊程序,用以记录你的密码……
    根据上面的原理,你看看如果ROOT不去掉本地目录的话,下面这段代码可能有什么用处吧
   #!/bin/