第49章 (第3/3页)
置系统使得旧类型的散列不被保留,这样就能充分提 高破解口令的难度。然而,一旦一个黑客“拥有” 了你的机器,他 /她就能够找到网络流,或者安装一个第三方的口令附加软件来获 取账户口令。
避开LAN Manager 口令散列的另一种方法就是建立一个带有 键盘上无法敲上去的口令,比如说,如第6章中所说,使用
键和数字标志符。广泛使用的口令破解软件是不可以破解使用 Greek, Hebrew, Latin和Arabic字符集中的字符口令的。
第三方软件利用定制的Web探测工具,Erik发现了一个未被保护的商用 FTP产品生成日志文件。这个日志中包含传入和传出系统的文件的 完整路径信息。所以,在安装第三方软件的时候,请不要依赖简单 的默认设置。设置的实现最可能泄露有价值的信息,例如可被用来 攻击网络的H志数据。
保护共享空间配置网络空间是公司网络中实现共享文件和文件夹的普遍做 法。IT员工们也许没有设置口令或访问的权限,因为共享空间仅 仅只是内部网络可见。本书中己提到,许多机构把他们的努力都放 在维持一个优良的四围安全,却忽视了来自于网络内部的安全问 题。然而像Robert这样想要进入你系统的黑客,会搜寻那些带有 预示着有价值的和敏感信息的名字的共享空间。如“research”或 “backup”等类似描述的名字会使黑客的工作轻松许多。最好的做 法就是充分保护所有包含敏感信息的网络共享空间。
第8草:知识产权并不安全避免DNS猜测在域中可公共访问的存储区的文件内,Robert利用了 一个DNS 猜测的程序来鉴别可能的主机名。你可以使用水平分割的DNS来 避免泄露内部主机名,这个水平分割的DNS拥有内部和外部两个 名字服务器。只有可以公共访问的主机才会在内部名字服务器的存 储区文件上提到,而保护得更好的内部名字服务器将被用来解决公 司网络的内部DNS请求。
保护 Microsoft SQL 服务器找到了一个备份mail以及正在运行Microsoft SQL服务 器的Web服务器,而且那上面的用户名以及口令与在源代码 “inckide”文件中发现的口令一致。在没有合法的业务需求时,SQL 服务器不应该暴露在Internet中。即使“SA”账户被重新命名,黑 客仍然可以在未保护的源文件中找出新的账户名以及口令。除非万 不得已,否则最好的做法就是过滤掉1433端口(Microsoft SQL服 务器)。
保护敏感文件本章故事中的黑客攻击最后都成功了,都是因为存储在服务器 上的源代码没有被充分保护起来。在特别敏感的环境下,例如公司 的R&D或者发展小组,应该通过U令技术来提供另一层安全。