服务器的帐号密码如何才能安全

服务器的帐号密码如何才能安全

　本文不是讲网络安全的文章，但是也不需要读者有网络安全方面的专业知识。本文注重于你的linux服务器创建好之后的安全问题，服务器的创建过程相信你通过参考其他文章能够配置成功，但是光是能够运行是不够的，因为这时的服务器存在着安全隐患，很容易被入侵，如果是个人的服务器，那到无所谓，但是如果是一个企业或单位，那么损失可能会大大超过忽略安全而节省出来的费用。

　　本文不是讲网络安全的文章，但是也不需要读者有网络安全方面的专业知识。本文注重于你的linux服务器创建好之后的安全问题，服务器的创建过程相信你通过参考其他文章能够配置成功，但是光是能够运行是不够的，因为这时的服务器存在着安全隐患，很容易被入侵，如果是个人的服务器，那到无所谓，但是如果是一个企业或单位，那么损失可能会大大超过忽略安全而节省出来的费用。
　　也许有的系统管理员在配置好服务器之后，运行良好，就转而研究新的东西，这不是个好习惯。举一个例子，有很多人装好的linux，如果你用端口扫描器扫描的话，会发现许多危险的端口都打开着，例如一台不是mail服务器的机器开着pop3端口，另外还开着finger端口，netstat端口等等，系统管理员却一点意识都没有。一个基本的黑客可以用现成的软件攻破这台主机，并获得root。
　　但是作为网络服务器，应用是第一位的，如果限制应用来保证安全，那就会失去大量的用户，所以建立合理的安全策略是非常重要的。一个好的安全策略应该在客户需求分析的基础上，由经理、工程师、系统管理员共同策划。然后在此基础上，决定投入多少的安全资金。一般说来，Q;9750406用户越多，安全级别就越低，投入的安全资金就越多。好了，上面说的似乎太抽象了，我想读者还是想知道具体的东西吧。
　　帐号安全
　　我们知道，帐号在linux里面是最基本的，也是最重要的，如果你的帐号被人知道了密码，他就可以登录到你的linux主机，进行一些破坏活动，最危险的是root泄露，那么你的计算机就不是由你自己来控制了。
　　口令的选择是非常重要的，一些常用的、容易被猜到的口令会给系统带来不安全的因素，所以口令的选择有如下基本规定：
　　选择一个至少6个字符长度的口令
　　口令中应该带数字或特殊字符
　　容易记忆，不要写在纸上
　　能够迅速输入，使偷看的人不容易认出
　　口令最好不要由单词或名字组成
　　在linux中，口令文件在/etc/passwd中，早期的这个文件直接存放加密后的密码，前两位是"盐"值，是一个随机数，后面跟的是加密的密码。为了安全，现在的linux都提供了
　　/etc/shadow这个影子文件，密码放在这个文件里面，并且是只有root可读的。
　　Linux口令加密机制源于DES，通常使用56位密钥加密的64位的文本块。传统的crypt()函数把用户口令填充到8个字符，并用每个字符的7位形成一个56位的DES
　　key。该Key被用来对64位的零块(00000000)进行加密。加密结果再次用该key加密，重复25次。最终结果是一个11位的字符串，写到/etc/passwd或/etc/shadow中。为了使基于DES的加密能够更有效的抵御字典攻击，增加了"盐"值，在0~4095之间，用来搅乱DES算法，使得同样的明文因"盐"的不同而密文不同。