freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

教你降低網(wǎng)絡風險-資料下載頁

2025-02-24 11:25本頁面
  

【正文】 地的服務,通過分配一個臨時的 端口 完成。 RPC不需要 驗證 , 缺乏 安全性。解決方案是: a) 使用一個 包裝程序 ( TCPWrappers),使你能夠 限制 對具備某些 IP地址或域名的主機的 訪問 ,但還是容易受得 哄騙 攻擊。 b) 在一個強大的 防火墻內(nèi) 使用 RPC,且 信任 所有內(nèi)部的主機。 c) 使用 安全 RPC協(xié)議,通過一個基于 公鑰 的主機和用戶 驗證方案 解決一定范圍內(nèi)的驗證問題。 2)服務器通過廣播進行聯(lián)系 ,任何可以訪問局域網(wǎng)的人都能夠建立一個服務器并分配 偽造 的 NIS映像。通過指定 NIS服務器的 IP地址增強安全性。 3)明碼文本分配 : NIS映像 以 明碼文本 的方式進行分配,特別是 NIS密碼映像 ,它可以被任何可以訪問網(wǎng)絡的人使用 ypcat程序 讀取,看到加密的密碼??梢酝ㄟ^分配一個 隱蔽密碼映像 增強安全性。 4)加密和驗證 :默認情況下, NIS不對驗證事務進行加密,因此當一個用戶改變其密碼時,在網(wǎng)絡中就會出現(xiàn) 明碼文本 形式的、 未加密 的密碼傳遞。 網(wǎng)絡文件系統(tǒng)( NFS) ?用來在網(wǎng)絡中分布文件系統(tǒng) , NFS客戶端可以安裝一些文件系統(tǒng),它們物理上位于其他 NFS服務器上,一個使文件系統(tǒng)可用于遠程安裝的 NFS服務器被認為是導出或共享這些文件系統(tǒng)。 NFS服務器在 /etc/exports文件夾中列出要與客戶端共享的文件夾。 NFS包括的應用程序有: 1)分布式主目錄 :某個文件系統(tǒng)被 NFS服務器導出并隨后被網(wǎng)絡中的一個計算機團體安裝,如果一個用戶的主目錄位于這個文件系統(tǒng)上,那么這個用戶在哪個計算機上登錄都可以訪問到自己的文件。 2)集中軟件包的管理 : NFS可以在 一個服務器 上放置一個大型軟件包,然后允許客戶端安裝它;只需對導出部分的單一拷貝進行管理 權(quán)限 的更改,客戶端主機就可以立即使用這個更新后的軟件包。 3)保存磁盤空間 :可以在多個計算機之間,通過將很少改動的、大量的文件安裝在一個 共享的 NFS分區(qū)上 共享這些文件。 ? NFS安全 : NFS使用的 Portmapper后臺程序會導致 驗證 出現(xiàn)問題。 1)用戶和組 ID混淆 : NFS往往假設使用一個正確運行的 中央登錄服務器 后臺程序(如 NIS或 Kerberos),如果這個后臺程序不能 協(xié)調(diào)驗證信息 ,那么本地的、遠程的用戶和組ID可能混淆在一起,結(jié)果可能一個 遠程用戶 登錄后得到 其他 用戶的權(quán)限。 2)未加密的 NFS文件傳輸 :即使用了安全 RPC,在 NFS處理期間網(wǎng)絡上的傳遞的大量數(shù)據(jù)也并沒有被 加密 , tcpdump就可以看到在 NFS安裝設備上傳遞的所有文件內(nèi)容。 NFS應該只被用于可信任的網(wǎng)絡,并位于充分的防火墻保護之后。 演講完畢,謝謝觀看!
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1