操作系统密码安全隐患及设置研究分析(4)
2009-04-30 19:51
260 查看
http://netsecurity.51cto.com/art/200812/101583_3.htm
(三)系统密码安全检查与防护
1.用户与密码检测
要经常查看系统的用户是否正常,是否被添加了新的用户,或者被提升了权限。在“开始”→“运行”窗口中输入“cmd”并回车,在窗口中输入命令:net user以查看是否被添加了新用户,然后再输入命令:“net localgroup administrators”以查看是否有用户被提升了管理员权限,如图3所示,在本例中仅仅存在一个管理员Administrator,如果存在多个管理员权限的用户,则说明系统极有可能被人入侵了!
2.系统用户登录日志检测
日志文件作为操作系统中的一个特殊文件,在安全方面具有无可替代的价值。它每天都为我们忠实地记录下系统所发生一切事件,利用它可以快速对潜在的系统入侵做出记录和预测。下面将介绍如何使用日志管理器来设置和查看安全事件。
(1)打开日志管理器
在“开始”→“程序”→“管理工具”→“事件查看器”,如图4所示。
(2)设置日志属性
鼠标右键点击“系统”属性→常规,如图5所示,可以对日志的大小、时间进行设置,如果发现你的日志记录不是在这个范围内,你的系统可能就被人“闯入”过,而且修改了你的日志。
(3)使用筛选器记录日志审核结果
接着打开筛选器,还可以对日志中的事件类型等进行筛选,如图6,选中所有的时间类型,这样系统发生事件后,将会自动记录在案!
属性设置好后,就可以查看日志了,从中我们可以发现入侵者的蛛丝马迹。
为了预防入侵者对日志的破坏我们还要定期对日志备份,如果有需要还可以恢复之前的日志文件。
通过本次浅陋的研究,我对操作系统,对系统口令安全有了更全面更深入的认识。本文出自 “花生” 博客,请务必保留此出处http://huasheng.blog.51cto.com/761502/154502
(三)系统密码安全检查与防护
1.用户与密码检测
要经常查看系统的用户是否正常,是否被添加了新的用户,或者被提升了权限。在“开始”→“运行”窗口中输入“cmd”并回车,在窗口中输入命令:net user以查看是否被添加了新用户,然后再输入命令:“net localgroup administrators”以查看是否有用户被提升了管理员权限,如图3所示,在本例中仅仅存在一个管理员Administrator,如果存在多个管理员权限的用户,则说明系统极有可能被人入侵了!
图3查看管理员组中的用户 |
日志文件作为操作系统中的一个特殊文件,在安全方面具有无可替代的价值。它每天都为我们忠实地记录下系统所发生一切事件,利用它可以快速对潜在的系统入侵做出记录和预测。下面将介绍如何使用日志管理器来设置和查看安全事件。
(1)打开日志管理器
在“开始”→“程序”→“管理工具”→“事件查看器”,如图4所示。
图4打开事件查看器 |
鼠标右键点击“系统”属性→常规,如图5所示,可以对日志的大小、时间进行设置,如果发现你的日志记录不是在这个范围内,你的系统可能就被人“闯入”过,而且修改了你的日志。
图5修改日志默认设置 |
接着打开筛选器,还可以对日志中的事件类型等进行筛选,如图6,选中所有的时间类型,这样系统发生事件后,将会自动记录在案!
图6使用筛选器记录事件 |
为了预防入侵者对日志的破坏我们还要定期对日志备份,如果有需要还可以恢复之前的日志文件。
通过本次浅陋的研究,我对操作系统,对系统口令安全有了更全面更深入的认识。本文出自 “花生” 博客,请务必保留此出处http://huasheng.blog.51cto.com/761502/154502
相关文章推荐
- 操作系统密码安全隐患及设置研究分析(1)
- 操作系统密码安全隐患及设置研究分析(2)
- 操作系统密码安全隐患及设置研究分析(3)
- 教你如何安全设置Linux操作系统密码
- redis密码设置、访问权限控制等安全设置
- CreateUserWizard输入密码和设置安全问题
- linux总结07-Ubuntu操作系统root账户密码设置
- Windows操作系统的安全设置
- [实践]activemq安全设置 设置admin的用户名和密码
- activemq安全设置 设置admin的用户名和密码
- 基于visual c++之windows核心编程代码分析(37)实践信息安全隐患监测-嗅探
- WinXP 安全设置 操作系统的技巧
- 调试路由器----恢复出厂设置、修改特权密码、备份配置文件、升级操作系统
- 设置 GRUB 密码 保护系统安全
- 邮件安全隐患及其防范技术研究
- 安全技巧:为Windows XP系统设置一个隐形密码
- Spring+SpringMVC+MyBatis+easyUI整合进阶篇(十一)redis密码设置、安全设置
- 【Redis】Redis设置密码安全配置、RDB
- Linux账户密码过期安全策略设置
- 让你的无线路由更加安全,设置登陆密码图解。[DLINK设置篇]