51阅读吧 - 为您打造专业优质的文章分享平台!
您的当前位置: 51阅读吧 >

安全套的正确使用方法|用root安全登录VPS 的方法

NO.1 用root安全登录VPS 的方法

如果你对安全问题还有犹豫,抱有“我这个小站没人理”的想法,那么打开 /var/log/secure 看看有多少 IP 多少次企图登录你的服务器?

刚开通的一个 VPS 还来不及用,过几天打开 /var/log/secure 一看,发现 n 个 IP 访问了 n 次。一个 IP 地址为 213.115.115.113 的机器1天内2600多次猜测用户名/密码企图登录。
这是 log 文件片段:


Jun 28 13:49:23 blog sshd[3462]: Received disconnect from 213.115.115.113: 11: Bye Bye
Jun 28 13:49:24 blog sshd[3695]: Invalid user radu from 213.115.115.113
Jun 28 13:49:24 blog sshd[3703]: input_userauth_request: invalid user radu
Jun 28 13:49:24 blog sshd[3695]: pam_unix(sshd:auth): check pass; user unknown
Jun 28 13:49:24 blog sshd[3695]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=static-213-115-115-113.sme.bredbandsbolaget.se
Jun 28 13:49:26 blog sshd[3695]: Failed password for invalid user radu from 213.115.115.113 port 51310 ssh2
Jun 28 13:49:26 blog sshd[3703]: Received disconnect from 213.115.115.113: 11: Bye Bye
Jun 28 13:49:27 blog sshd[3910]: Invalid user raducu from 213.115.115.113
Jun 28 13:49:27 blog sshd[3921]: input_userauth_request: invalid user raducu
Jun 28 13:49:27 blog sshd[3910]: pam_unix(sshd:auth): check pass; user unknown
Jun 28 13:49:27 blog sshd[3910]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=static-213-115-115-113.sme.bredbandsbolaget.se
Jun 28 13:49:30 blog sshd[3910]: Failed password for invalid user raducu from 213.115.115.113 port 52740 ssh2
Jun 28 13:49:30 blog sshd[3921]: Received disconnect from 213.115.115.113: 11: Bye Bye
Jun 28 13:49:31 blog sshd[5280]: Invalid user raul from 213.115.115.113
Jun 28 13:49:31 blog sshd[5293]: input_userauth_request: invalid user raul
Jun 28 13:49:31 blog sshd[5280]: pam_unix(sshd:auth): check pass; user unknown
Jun 28 13:49:31 blog sshd[5280]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=static-213-115-115-113.sme.bredbandsbolaget.se
Jun 28 13:49:33 blog sshd[5280]: Failed password for invalid user raul from 213.115.115.113 port 54742 ssh2
Jun 28 13:49:34 blog sshd[5293]: Received disconnect from 213.115.115.113: 11: Bye Bye
Jun 28 13:49:35 blog sshd[5540]: Invalid user robert from 213.115.115.113
Jun 28 13:49:35 blog sshd[5570]: input_userauth_request: invalid user robert
Jun 28 13:49:35 blog sshd[5540]: pam_unix(sshd:auth): check pass; user unknown
Jun 28 13:49:35 blog sshd[5540]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=static-213-115-115-113.sme.bredbandsbolaget.se
Jun 28 13:49:37 blog sshd[5540]: Failed password for invalid user robert from 213.115.115.113 port 56483 ssh2


所以安全问题不可小觑。有2种方式可以增加 root 登录 VPS 时的安全性,这2种方式绑在一起用最好,如果怕麻烦的话至少要用其中的1种。

禁止 root 直接登录 sshd

登录VPS时必须用一个普通帐号登录,然后 su 成 root。可以修改 /etc/ssh/sshd_config 来禁止 root 直接登录:

PermitRootLogin no

启用 SSH Keys 登录

这种方法虽然不允许 root 用输入密码的方式直接登录 ssh,但是可以通过使用一对 ssh public/private key 来登录。配置步骤如下:

1、在客户端运行下面的命令,创建一对 public/private key:

ssh-keygen -t dsa

按照提示,上面的命令会创建2个文件:id_dsa 和 id_dsa.pub,前一个是 private key,后一个是 public key。创建key的时候会提示输入 passphrase,相当于密码一样的东西,用来保护 private key不被滥用。

2、保护好生成的 private key,不要让外界访问到。

3、在你要访问的服务器上创建一个 /root/.ssh/authorized_keys 文件,把生成的 publice key(id_dsa.pub)的内容 copy+paste 到 authorized_keys 里,注意小心完整的 copy,不要有空格/空行。

4、禁止 root 用输入密码的方式直接登录 sshd,修改 /etc/ssh/sshd_config,加上/修改这一行:

PermitRootLogin without-password

重启 sshd

/etc/init.d/sshd restart

NO.2 怎样正确使用、安全退出U盘?正确使用U盘的7个重要注意事项及方法介绍

现在是信息时代的生活,基本每一位朋友都会拥有一个U盘,U盘给我们存储信息、资料带来了很多方便,U盘中会有很多的重要文件,软件。那么怎样正确使用、安全退出U盘?下面就为大家详细介绍正确使用U盘的7个重要注意事项及方法!

 

  1、操作要规范正确

  usb接口允许热插拔(带电插拔),但是在读取或写入数据时千万不可插拔,如果你这样做了轻则损坏数据,重则损坏芯片,如果你不能确认是否正在读写数据,就采用安全删除硬件的方式断开连接,这种方式如果仍不能安全删除U盘的话,建议关机以后再拔出U盘,切忌强行拔出,不然可能会出现一些不良后果。

  2、携带方式要稳妥

  当你携带出去的时候要注意保护U盘,如果随意装在衣袋里特别是裤子的后袋里,当你坐下的时候容易受到挤压而变形,严重的时候也会使线路板断裂产生隐性的故障的,所以还是建议不要将其放置在容易受到挤压的地方。

  3、要保持U盘清洁

  usb使用长时间的话,有时候积有较多的灰尘或污垢,没有清理就会导致接触不良使数据传输不畅,读卡器的电触点更为精细内部如果有了灰尘或锈迹,与电脑连接后会出现莫名其妙的故障现象。注意插头上的灰尘颗粒还会把触点磨毛。缩短插口的使用寿命。所以一定要保持插接口清洁。

  4、插拔方式要正确

  当你在插拔U盘的时候要尽力不要用力过猛或者上下摆动幅度太大,这是因为usb插接口扁而薄。上下摇动容易使机内线路板断裂,或者插头与线路板之间脱焊,太用户的话会造成接触不良使数据传输出错甚至不能使用,所以要注意哦。

  5、不使用时勿将U盘长时间插在电脑上

  如果你经常将U盘插在电脑上面,长期加电的话对U盘的使用寿命不利,而且插在前面板还容易被不小心碰坏,所以建议不使用的时候可以拔下来放好。

  6、传输数据勿触动

  与电脑连接以后,在传输数据期间不要尝试去触动U盘,因为有可能瞬间的接触不良可能会使数据出错哦。

  7、注意温升的影响

  U盘中电子芯片的体积很小,特别是小型的SD卡或迷你SD卡体积更小,散热问题就要引起注意了,如果是在夏季使用的时候气温会较高,在进行写入数据操作时,闪存体的温升较高。如果U盘容量很大,待写入的文件又很多,持续写入的时间会很长。此时温度上升会比较大,为了防止芯片因过热受损,必要时可分段间歇写入,给积累的热量一个散发的机会。

NO.3 安全狗下加用户的又一方法

上次发了安全狗下加用户的另一方法,据说不够风骚…所以这次要淫荡一点

方法同样很简单,不过不知道有没有人发过。。
PS: 转载请不要注明作者

0×01 测试环境:

安全狗的进程:

.安全狗的服务

.开启远程桌面守护

.远程登录测试:

.安全狗拦截

0×02 直入主题:

命令行下操作

    tasklist |find “Safe”


最后一个进程SafeDogGuardCenter.exe是关键,记下它的PID:1032

然后接连两个指令

    sc config SafedogGuardCenter start= disabled

    ntsd -c q -pid 1032


1032是刚才记下的SafeDogGuardCenter.exe 的pid,这个进程是服务器守护的核心,没了它,安全狗的服务器守护将没有任何作用
效果:

然后?然后就没有然后了~现在我们已经可以为所欲为了

真想看然后?那我们就来调戏一下狗狗咯

折腾一下狗狗的进程

    taskkill /f /t /im SafeDogUpdateCenter.exe /im SafeDogSiteIIS.exe /im SafeDogServerUI.exe

0×03 总结

旨在不依靠任何外部程序,终结安全狗的守护功能。
其中使用到的NTSD命令是系统自带的【2008/win7 以上被微软删减了,需要自己上传[XP的NTSD.EXE在system32目录下]】
安全狗在网站的安全上做的还可以,对自身的安全却完全没有考虑,无力吐槽。。
核心命令就两句话,顺序不能出错

    sc config SafedogGuardCenter start= disabled

    ntsd -c q -pid 1032

如果不先把安全狗的服务停掉,它就会不断的重新启动[两秒重启一次我会说?]

手尾:退出远程登录之后,最好把狗狗的服务改回来

    sc config SafedogGuardCenter start= auto

然后狗狗的服务会自己恢复原状的

NO.4 使用组策略增强IE安全性的设置方法

降低浏览器遭到劫持等风险,非IE用户也可以酌情考虑一下,毕竟IE的功能拓展就目前而言是最好的。

操作步骤如下:

1.单击【开始】菜单

2.运行【gpedit.msc】进入本地组策略编辑器

3.进入【用户配置】

4.进入【管理模板】

5.进入【windows组件】

6.选择,进入【Internet Explorer】

7.寻找“禁用Internet Explorer组件自动安装”,单击右键,进入【属性】,将状态更改为【已启用】

8.寻找“禁用更改主页设置”,单击右键,进入【属性】,将状态更改为【已启用】,并在下面的对话框中输入自己常用的主页,如:www.gydp.cn,单击确定保存即可。

注:在组策略中的功能编辑,可以根据自己的需要打造自己系统的安全要求标准,当然,前提是多少了解所编辑项的作用,如果盲目的更改也可能给自己带来不必要的麻烦,话说回来,任何事情自己动手试一下,总比“拿来主义”要强得多。

NO.5 男性安全套的正确使用方法

男性安全套的正确使用方法

诺丝教你正确使用安全套:

1、从安全套内包装边缘小心撕开以免扯裂安全套;避免用剪刀一类的利器,确保安全套不破裂。[www.51jianli.com]

2.在勃起时带上安全套,谨记在进入对方身体前戴上安全套。在勃起前期所产生的分泌物可能含有精液与导致性病的病菌,能引起怀孕和性病的传播。

3、安全套内残留的空气会导致安全套破裂,为避免破裂的可能性,用拇指及食指轻轻挤出安全套前端小袋内的空气,然后安全套应在勃起是戴上。确定安全套末端卷曲部分露在外侧。

4、在挤压住安全套前端的同时,以另一只手将安全套轻轻伸展包覆整个阴茎。确定安全套于使用过程中紧套着;如果安全套部分滑脱,立即将其套回原位。若是安全套滑落掉出,立即停止,并戴上新的安全套方可继续。

5、房事后,在阴茎仍勃起时应立即以手按住安全套底部,在完全抽离后再将安全套脱下。避免下体与安全套接触到对方的身体。每片安全套只能使用一次。用过的安全套用纸巾包好并放入垃圾箱内。

安全套正确使用方法 男性安全套的正确使用方法

上一篇:南京小吃一条街|上海游(美食篇之二南京路小吃一条街) 上一篇:肯德基雪顶咖啡|肯德基推出现磨咖啡
与该文相关的文章

温馨提示:如果您对51阅读吧有任何建议,请通过网站联系邮箱向我们反馈,感谢各位的建议与支持!