找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

tag 标签:

相关文章

  • 如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击

    对于SSH服务的常见的攻击就是暴力破解攻击远程攻击者通过不同的密码来无限次地进行登录尝试。当然SSH可以设置使用非密码验证验证方式来对抗这种攻击,例如公钥验证或者双重验证。将不同的验证方法的优劣处先放在一边,如果我们必须使用密码验证方式怎么办?你是如何保护你的 SSH 服务器免遭暴力破解攻击的呢? fail2ban 是 Linux 上的一个著名的入侵保护的开源框架,它会监控多个系统的日志文件(例如:/var/log/auth.log 或者 /var/log/secure)并根据检测到的任何可疑的行为自动触发不同的防御动作。事实上,fail2ban 在防御对SSH服务

    2015-03-17 07:26     Dan Nanni, theo-l

  • 你不一定知道,如何重置CentOS 7的Root密码

    重置Centos 7 Root密码的方式和Centos 6完全不同。让我来展示一下到底如何操作。 1 - 在启动grub菜单,选择编辑选项启动 2 - 按键盘e键,来进入编辑界面 3 - 找到Linux 16的那一行,将ro改为rw init=/sysroot/bin/ 4 - 现在按下 Control+x ,使用单用户模式启动 5 - 现在,可以使用下面的命令访问系统 chroot /sysroot 6 - 重置密码 passwd root 7 - 更新系统信息 touch /.autorelabel 8 - 退出chroot exit 9 - 重启你的系统 reboot 就是这样! via: http://www.unixmen.com/reset-root-password-centos-7/ 作者:M.el Khamlich

    2014-10-07 10:07     M.el Khamlichi, su-kaiyao

  • 加盐密码哈希:如何正确使用

    如果你是Web开发者,你很可能需要开发一个用户账户系统。这个系统最重要的方面,就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险。最好的办 ...

    2014-03-20 10:13     

  • 如何在Linux上使用命令行管理密码

    在基于密码的认证在网络盛行的今天,你可能需要或者已经使用了某种密码管理工具来跟踪管理你正在使用的所有密码。有各种各样的在线或离线服务或者软件工具用于完成此类事情,而这些工具因复杂程度、用户界面或者目标环境(如企业或终端用户)的不同而各不相同。例如,有一些是为终端用户开发基于图形化的密码管理器,如KeePass(X)。 对于那些不想要依赖图形化进行密码管理的用户,笔者将会讲述如何在命令行下使用 pass来管理密码,这是一个简单的用于命令行管理密码的工具。 该密码工具实际上是一个shell脚本编写的前端,其中调用了几个

    2014-06-06 17:00     

  • 新手教程——在Linux Mint 16中找到保存的WiFi密码

    当你使用 WEP,WPA 或 WPA2-PSK 连接到无线网络时,选择自动连接后密码将保存在Linux Mint(或任何其他的操作系统)中。试想一个情况,例如你需要提供密码给来访者,这时你需要知道WiFi密码,然而你有没有把它记下来 ...

    2014-02-12 22:07     yechunxiao19

  • 你以为你以为的好密码就是好密码?

    什么是好密码?几乎每一个网站都给出了差不多一样的标准: 长度得 8 位以上;需含大小写字母、数字及符号;不要用任何出现在字典里面的词,包括部分替换(如用 p@ssword 或 fai1 也不好)。 只要你的密码满足了这些标准,基本上网站都会奖励你一个绿色的强密码标示好密码。但是实际上你和网站都错了。为什么?原因首先要从密码是如何被破解讲起。 黑客如何破解密码 网站是通过比对输入的密码与数据库中的密码来验证用户的。但是一般这些密码都不是以明文的方式存放,而是用哈希算法对保存的密码进行单向加密,输出的结果是无法逆向工程

    2015-02-09 13:34     boxi

  • 如何选择一个安全的密码

    要去解释如何选择一个好的密码,最好方式是去解释如何破解它。通常的破解方式被认为是脱机密码猜测破解。在这个方案中,攻击者从一些需要验证的地方拿到加密的密码文件。他的目的是解密这个加密的密码用来给自己验证 ...

    2014-03-02 22:10     

  • 无密码登录技术

    在Mozilla,我帮助开发一个不依赖密码的登录系统。它也不使用诸如Facebook之类的社会化平台的登录。我认为我们已经创造了并行的替代方案我乐于看到被使用,被其他设计师和开发者继续推动发展。当我们彼此身边的、需要密码的网站越少,被忘记的、被盗的、跨站点用一个密码的情况就会越少。 在本文,你可以了解到系统设计和用户体验。如果你对整个事情感兴趣,可以移步到Webmaker blog上的文章。 加入快速、简单 我们简化了加入Webmaker的流程。以前,在人们能够访问Webmaker之前,需要首先注册一个角色。这是莫名其妙的(因为名字和平台

    2014-10-23 11:05     

  • 黑客杰里米·哈蒙德居然栽在密码太简单上

    多数需要用户注册的网站都会告诫用户必须使用强力密码,不要使用简单易猜的密码,比如Password、123456等等。然而每年各类安全公司的报告都显示,为全球各地的互联网用户在注册账户或者为电脑、手机、平板电脑设定密码的时候,通常都选择几十个简单的密码。另外,一些用户使用生日、宠物名字作为密码,让知道这些用户日常生活习惯的黑客有机可乘。 通常人们都认为黑客是精明的群体,他们都会选择一个强力密码,其实不然,即使最著名的黑客也会在密码强弱上犯错误。 比如,杰里米哈蒙德是美国联邦调查局最想要抓到的网络犯罪,他在2012年发

    2014-11-14 10:27     

  • 密码如何改变了我的一生

    她为什么要这么对我?为什么啊?每天,我的脑海里都充斥着这样的话语,让我不由地恍恍惚惚。 事情发生在11年,iOS图标刚开始普及,人们还在使用除臭剂,而我,则陷入了沮丧和绝望的泥淖中,整天唉声叹气,神思恍惚我离婚了。 值得庆幸的是,我还不至于蠢到家(并且有一群努力开解我的好朋友),我找到了一些方法来度过难关。 那一天,我走进办公室,刚刚开启电脑,准备工作,然后冷不丁出来下面这个消息: 您的密码已过期。 请点击Change password以更改您的密码。 毫无疑问的,如果我不点击Change password,接下来的工作就没法开展。

    2015-01-13 14:29     Lili

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。