標籤歸檔:安全

基於CentOS系統的VPS安全設置與優化

本文所有代碼基於CentOS 6.4操作系統為例進行說明,於6.x版本應該都是適用的,其他版本的話主要是命令的路徑不同,思路是一致的。本文也可以稱為:CentOS操作系統全設置與優化。安裝好CentOS系統後,建議不要急著去做這些安裝設置和優化,因為過早操作,會在Web環境搭建(特別是用主機控制面板的)過程當中因為早過禁止某些權限和程序而造成問題。所以這些安全設置和優化,建議最後才來操作。

Server 繼續閱讀

保護你的密碼,密碼設置安全注意事項

關於上網的個人隱私安全,我曾寫過:「網絡時代如何更好地保護個人隱私!」和轉發過「誰動了我的隱私 — 隱私風險初探」兩篇文章。在這兩篇文章裡分別寫了網絡時代如何去保護個人隱私和在互聯網上我們有那一些隱私別人會注意的。最近看到這麼多網站發生帳號密碼洩漏事情,於是有了本文,教大家怎樣去保護你的密碼及密碼設置安全注意事項。

要做到密碼安全及盡量洩露個人隱私,方法只有一種,按權限級別和安全級別劃分你的密碼安全級別。

我一般把密碼安全級別分成以下幾種:
1、無安全需求級:無關重要的,如一些論壇、新聞網站等一些無關重要的網站,但又需求註冊後才能瀏覽、下載或是留言。這種帳號與密碼我設置為最簡單的,就是1-9數字,用戶名自已統一一個無關重要的ID既可。因為這些資料不會對你個人有任何影響。並且這種無關重要的我會註冊一個126的信箱用來註冊,該信箱平時不會使用。一句話:ID、密碼、註冊郵件、資料都不是真的或是無關重要的。

2、輕微安全需求級:這類網站可能需要你提供一些真實的資料,如一些論壇、技術交流、博客網站等,因為在這裡你真心想去進行留言及討論。那把ID同樣統一化,但密碼安全級別提升,最起碼十位數以上,有英文和數字相結合。相同,這些裡面的網站個人資料不會對你個人有任何影響。註冊郵件你看著辦,可以用無安全需求級的註冊信箱地址,也可以另起用一個註冊信箱地址。 繼續閱讀

誰動了我的隱私 — 隱私風險初探

現在各大網站發生帳號洩密事情,你還相信你的密碼是安全的嗎?我們上網還安全嗎?我們應注意什麼呢?,如何安全上網?這些什麼都有待我們去學習及研究。現在轉發80sec的一篇文章給大家看看,《誰動了我的隱私 — 隱私風險初探》,希望你能對互聯網安全的一些簡單認識,全文如下:

[目錄]
0×00 前言
0×01 隱私安全初探
0×02 「雲」存儲隱私風險
0×03 移動終端隱私風險
0×04 隱私威脅對抗
0×05 勺之終極奧義
0×06 結語

當你凝視著深淵,深淵也在凝視著你。 — 尼采

0×00 前言
這篇小文很早就有了想法,但由於自己的種種問題,未能完成,就這最近發生的一些事情,有了整理和反省的決心,決定一鼓作氣完成他,給自己,給他人一些借鑒。

自從信息時代的爆發,各種服務撲天蓋地襲來,人們越來越接受將自己的一切置於這個龐大、新奇、無所不能的互聯網之上,各種服務技術已極快的速度更新換代、更多的生活支持,讓人驚奇的同時也讓人越來越依賴這個虛擬的世界。老一代的網民也許感觸最深,就拿自己來說吧(當然我不是資深網民),email已經不知更新了幾代,從最初的SinaMail,到163Mail郵箱再到現在的Gmail;個人信息展現平台,從個人主頁,到博客,再到現在的微博;數碼設備,從最初的網吧,到自己的第一台PC,到一屋子電腦、本子,再到各種智能化mobile設備;數碼生活無時無刻的在改變,變的簡單。有本書是這樣說的:人類進步的過程,就是越來越不加思考,已最小的代價去做某件事。互聯網真的讓人進步了嗎?在我看來,人類進步的過程倒更像是一個退化的過程。 繼續閱讀

Chrome 瀏覽器的和諧上網環境搭建及提高瀏覽安全性技巧

這個標題真長,不過還好能把我所想表達的意思體現出來。Firefox 4.0於前幾天發佈,今天升級發現有很多插件不兼容,特別是福字插件。並且Firefox 4.0的界面令本人非常討厭,向IE9學習,沒有了自已的個性。於是今天正式轉到Chrome 瀏覽器,經過整天的摸索,發現Chrome 瀏覽器還是挺不錯的。廢話少說,進入正題:Chrome 瀏覽器的和諧上網環境搭建及提高瀏覽安全性技巧。

響應和諧上網號召,本文絕不會出現有關敏感字,所以有些具體內容請看圖片,同時希望童鞋們留言時同樣不要出現敏感字,謝謝。

1、Chrome 瀏覽器的和諧上網環境搭建:

具體的瀏覽器設置方法請看以下圖片:

然後暫定使用Proxy插件,退出Chrome 瀏覽器,再激活Proxy插件,到此搞定和諧上網環境的搭建。

2、提高Chrome 瀏覽器的瀏覽安全性

1)設置打開Chrome 瀏覽器默認為隱身窗口技巧:
讓Chrome以隱身窗口形式啟動的命令 -incognito 「在Chrome 瀏覽器快捷鍵屬性目標地址最後加上 -incognito 既可」。
以下是讓Chrome以獨立配置方式啟動和以應用程序快捷方式啟動命令
讓Chrome以獨立配置方式啟動 –user-data-dir=」C:\Program Files\Google\Chrome\StealthMode」
讓Chrome以應用程序快捷方式啟動 –app=」about:blank」

2)去Chrome 瀏覽器的擴展程序管理界面,把相應擴展程序的」在隱身模式下啟用」選項鉤上。因為鉤上才可以在隱身窗口使用相應的擴展程序。

3)」Chrome 瀏覽器–選項–個人資料–密碼–一律不保存密碼」鉤上。

4)「Chrome 瀏覽器–選項–個人資料–表格自動填充」去掉選擇。

5)「Chrome 瀏覽器–選項–高級選項–隱私權–內容設置」,根據自已的要求盡量保護自已的隱私。處於隱身窗口時,隱私性為最高級別。

這樣就差不多了,隱身模式=私密瀏覽。在隱身模式下,打開的網頁和下載的文件不會記錄到您的瀏覽歷史記錄以及下載歷史記錄中。在您關閉已打開的全部隱身窗口後,系統會刪除所有新的 Cookie,但Google Chrome 瀏覽器會保存您在隱身模式下對書籤和常規設置所做的更改。

當你的瀏覽器左上角有此圖標時,說明你的窗口處於隱身窗口。

注意:隱身瀏覽模式只是不讓 Google Chrome 瀏覽器保存有關您所訪問網站的信息,但您訪問的網站可能還是會留有您的訪問記錄。保存到計算機的所有文件仍會保留在您的計算機上。

你的密碼能多快被破解?

隨著我們的網絡生活越來越 頻繁,網上銀行網上購物在線照片,和社交網絡等已經成為我們日常生活的一部分。而擁有一個安 全好記的密碼也變得越來越重要了。但是,我們在網上的賬號是那麼多,就我自己都至少在一二百個網站上註冊過,如果每一個網站都搞個複雜的密碼,我還能活 嗎?我的建議是,選擇一兩個比較安全、足夠強的密碼,並把它修改成你註冊的網站賬戶的密碼就可以了。

最容易被破解的密碼就是那 些只有幾個單詞的密碼。如果您的密碼是你的出生日期,寵物狗的名字,子女的名字或你最喜歡的地方的名字,那麼今天我就建議你趕快把密碼修改成一個比較強壯 的吧!這種類型的密碼永遠都容易被人破解。黑客只要對你的情況知曉的比較多,例如你在其他網站中留下的個人信息,等等都有可能成為他們破解你密碼的入口 (這種方法黑客用的最多)。接下來,如果他們對你的銀行賬戶感興趣的話,那麼它只要造一張假身份證,那麼你的信用卡,銀行卡將會在一夜之間只剩幾毛錢。

下面的這張圖表顯示的是在 個人電腦上不同類型,不同長度的密碼在多長時間內被破解開。在這種圖表中看到自己的密碼有多麼的危險了吧!

密碼長度

/密碼組成元素

數字

大寫字母或者小寫字母

大小寫字母混合

數字和大小寫在目混合

數字、大小寫字母和特 殊符號混合

3

瞬間

瞬間

瞬間

瞬間

瞬間

4

瞬間

瞬間

瞬間

瞬間

瞬間

5

瞬間

瞬間

4秒

9秒

1.25分鐘

6

瞬間

3秒

3.25分鐘

9.5分鐘

2個小時

7

瞬間

1.25分鐘

3個小時

10個小時

8.5小時

8

10秒

35分鐘

6天

25.25天

2.25年

那麼,如何創建一個超級強大的密碼呢?理想的密碼會包含大小寫字母與數字,甚至還 可以包含一些像#¥這樣的特殊字符,最後將它們混合起來。但是又怎麼保證自己不會忘記呢?

有幾種確保您密碼安全的方法。首先要記住,數字可以用字母代替。例如密碼「wo0dy」, 其中的「0「如果仍用參數o那麼密碼將會非常簡單,然而使用數字0將會更加複雜卻又好記。因為你只要記住其中第二個o是用數字0就好了。最後,再把這個密 碼應用的一些無關緊要的網站中,比較重要的密碼也可以這樣設置,只不過可以不一樣。這種辦法怎樣呢?

此外你最好將你的密碼設為至少六位及六位以上,這是因為有一些網站他們為了密碼安 全根本不接受六位密碼,他們要求8位以上的密碼。因此,在用剛才的辦法設置密碼的時候,你可以試試把密碼設置的更長一些。 繼續閱讀

架設#twip 需注意的幾個安全問題

twip是一個 twitter API proxy。隨著各種客戶端自帶API被牆,自行建立一個私密的API成為了一件重要的事情。本文要說的是如何把twip建立為私人的API。twip作為其中一種API有如下特點:

  1. 基於php,國外有大量的免費php空間,不容易被封殺;
  2. 省流量(聽說的),適合爪機上推;
  3. 可以成為私人API,也就是說,只有指定的twitter帳號才能使用。

twip最新版共有四個文件,其中index-example.php需要更名為index.php,並且根據實際情況作出修改:

* 默認是放在根目錄下的twip中(例如http://yourdomain/twip/),若放在別的目錄,需要對應修改index.php中的webroot,放在根目錄則修改為「/」;
* 開啟壓縮的話,docompress修改為true;
* 某些空間(如by-teact)封掉了twitter域名,此時需要將parent_api和parent_search_api中的 twitter域名用ip地址替換。由於國內DNS污染嚴重,建議直接上opendns的緩存查詢正確的ip地址;
* 如果要設置成私人API,則private_api後的第一個false要改為true,並且allow_users中添加要允許的 twitter帳號(用逗號分隔且不能用空格)。需要注意的是,一旦成為私人API,在twip的test頁面中嘗試獲取status就一定會失敗,所以如果要測試架設是否成功,需要先取消私人API的設定。
繼續閱讀