我连在公网上的Windows服务器至少有这些配置: *) 关闭administrator用户 *) 关闭所有不必要的服务,尤其是那些IIS, FTP, TELNET等,还有什么remote logon, remote registry等等。 *) 打开防火墙,只开放必须的端口,并且要把Advanced - ICMP里面的所有选项清空(这样别人ping不到你的机器) *) 装个杀毒软件,定期扫描(比如每周六凌晨)。实时扫描根据负荷,如果可以的话最好启动。 *) 配置远程桌面登录不使用默认3389端口,比如用8339端口。 *) 安装WinSSHD,这个免费的SSH服务器相当好用,然后配置ssh和fstp,这样可以安全登录和传输文件。WinSSHD最好配置针对IP的认证,只有允许的IP范围才能登录(包括你家的ISP的IP网段,和公司的ISP的网段)。如果你偶尔跑到别的地区,最好把这个功能暂时关闭,否则你自己也不能ssh/sftp(但是此时至少远程桌面还是可以登录的)。 *) 做交易的机器最好专机专用,不要上网去乱逛,不要装P2P软件,不要下载任何东西,定期打安全补丁,仔细检查防火墙里面允许连接公网的端口和应用。 注:打开防火墙和SSHD的日志功能,记录一下那些被drop,被屏蔽掉的连接请求,就会发现每天有来自世界各地的ip,端口扫描,很多。然后都被无情地拒了,哈哈。
黑客不是个简单活,我依然的说,这玩意就像做交易,从尝试攻击,到完成占领,再到收割成果,这个过程就和炒股一样,过程充满了不确定性,真正能走到最后一步的,几乎凤毛麟角。 首先被扫描是正常事,被监控也是正常事,我年轻的时候骚包经常没事就扫个网段,这只是个准备,就像每天浏览一遍股票,只是看看是否有感兴趣的品种。 如果发现有些意外的惊喜,可能会马上转入行动,也可能不会,因为有些是假的,黑客是个犯罪的活,现如今干这个的都是为了盈利,而能产生盈利的犯罪活动,通常利润很高,对应的是处罚也很严厉,所以从电子犯罪领域来说,最常见的银行卡搞的人恐怕是最少的,赌注大到一般人玩不起 很多时候我们听到的是个总体的定性的评估,比如微软每个月都发布一堆的报告,这个是大众最常接触的,但实际上各个厂家都不少,比如Oracle,一团浆糊 因此安全防护,受要搞清楚的是区分威胁从何而来。 OS级别的漏洞其实是少之又少的,基本可以忽略不计,很多的所谓OS漏洞在经历过一个SP1,也就是说最初的补丁包之后基本上可以说能被利用的机会不会太多了。 应用级别,尤其是基础应用级别,这个会产生一些麻烦。比如数据库为了维护性的要求,会支持远程执行,这也就是SQL注入的由来,极端的情况下可以利用这个维护特性上传一个文件然后执行他。 但是,强调一下,一般而言,这类漏洞都会很快的被填补上,真正可被利用的时间窗非常短。 第三个就是一般应用,比如FTP服务器,有些“强劲”的服务器也是支持远程执行的,而FTP的服务在没有进行很好的安全管理时,很容易遭受穷举攻击,不幸的是,恰恰又很多的user喜欢使用比较简短的password,这是个密码习惯的问题,我就见太多过“123123”、“test1”等等有趣的密码。 但是,作为时代的特征之一,很多的计算机使用者并没有一个完整的关于计算机的概念,因此99.99%的攻击不是技术对抗性质的攻击,而是针对使用习惯的攻击。 最重要的攻击步骤是在目标机中种下木马,而现在这一过程通常采用包装流行软件的方式完成。最简单的,比如VirualGirl很火,OK,包上木马,打个包,放到emule网络上。 一个覆盖面不大,但我一次放出成百上千的热门软件,尤其是注册码生成程序,这个过程很简单的规避了技术对抗过程中的不确定性,关键是,时间就是金钱,黑客也要计算投入产出比。 米特尼克攻陷AT&T永不坠落的堡垒只用了一招,换身维修工的衣服大摇大摆的作进了摆放服务器的机房 espresso总结的挺好,对一般用户来说,足够了,如果有一些技术基础,还可以检查一下网络I/O的目标,以及进程的运行情况,看看是否未知的地址或者进程出现,基本上就差不多了 至于专业的攻击,我所知的目前都是下订单的方式,从几万到几十万不等,而目标通常是前聚集更密集的地方,服务器是主要目标,个人计算机很少牵扯在内,原因就是不确定性太大
我觉得看你的目的了。如果只是学学玩玩,那随便选个语言,啥流行就学啥吧,我就不给建议了~ 如果想认真的学,那么我的建议是不要急着去学语言,首先是学习计算机的体系结构。知道计算机的原理,知道布尔逻辑电路,知道CPU里面的加法器,寄存器,内存的结构。然后学数据结构,学习数组,链表之类的就很自然而然了。数据结构学好了,可以开始学算法,诸如各种排序,递归,搜索,贪心,剪支,动态规划,线性规划等等等等。等算法和数据结构都熟悉了,可以开始学点语言,Python入门还是很不错的,C作为底层的也要掌握,LISP作为另一种编程思想也可以看看,Java么也要懂点。学完语言之后是各种库和工具的运用,再之后是编程的思想和软件工程管理的领悟。再往下就开始发散了,每个领域水都很深的 ,都可以投入十分可观的时间,学网络TCP/IP协议要精通,搞网页/网站PHP,JSP,J2EE,HTML,HTTP,XML一堆协议要精通,搞高性能计算MPI,CUDA,OPENCL,MapReduce之类要精通;数据库方面,数据库原理,关系数据库模型,SQL语言,MySQL,postgresql,oracle等,操作系统方面,操作系统原理,Win,Linux,AIX,Solaris... ...,编译器方面,编译原理,正则表达式,bison,flex,yacc等文法生成器,gcc/gdb/g++工具链等等,总之想发散的话可以说是无穷无尽的,想学个10年应该是没啥问题的~~ 需要声明,其实这么多东西看似复杂,但真正理解本质之后,并没多少东西。我见过一本日本人写给小学儿童的科普书,里面从二极管的原理开始,一直讲到怎么构造出一台自己的计算机,怎么写出自己的OS,自己的设计个语言,做个编译器,并用这个编译器编译自己的写的语言整个完整过程。写的深入浅出而且十分透彻,整本书还很薄,大概只有200多页,还是32K版的,只相当于一本小学一个学期的语文课本。当然了,我估计小孩应该还是很难真正透彻理解这些东西的,但最起码语言诙谐,例子生动,给人印象很深,也不会让人失去看的兴趣,让我不禁十分的佩服~~这种才能叫书~~
恩,我已经有6-7年没看过书了... 我就只推荐我看过的,觉得还不错的书了~ 算法方面,我推荐Introduction to algorithm,这本最好看英文版的,中文版的翻译不好,而且有的中文版还有许多公式错误。 网络方面,TCP/IP详解(卷1,卷2,卷3) 数据结构方面,清华那本《数据结构》教科书也算写的不错的。 那本日本人写的教材我也很想推荐,但是我忘了书名了~而且这本书还被借走了... 其他的,我主要是看的学校的教科书。但是我觉得都没啥好看的,基本写的都挺烂的。自己找找国外的教材对应着看看吧。 另外,外面买的许多书,尤其是xx天精通xx的,都属于快餐书,看这类书我觉得还不如看许多写的不错的文档,tutorial,howtos。比如Python的Dive into python。LISP方面这个网站入门也很不错:http://www.lisperati.com/
这本也是经典书,但是我觉得不是致力于Computer Science的人没必要看~~~不然又有一堆书要推荐了,又可以消耗额外的5年时光了~~~ 这方面,我觉得看完这个tutorial就差不多了~虽然不是讲lisp,而是讲haskell的 http://lisperati.com/haskell/
好像几年前在Ubuntu下简短试用过通达信的linux版,没遇到你说的必须要用root的情况,好像是由于功能不到位,后来没有继续使用,不知现在的情况如何。 但不管怎样,你说的那些问题应该是通过管理员创设用户组来解决,如果需求合适(这是前提),可以适当把对一般用户不开放的特定服务开放给新创设的用户组,然后在用户组下的用户就可以使用这个(或多个)服务。这样比让一般用户使用root要好得多。比如在Ubuntu下,我把samba使用权限加给自己的账户。设置也比较简单,如果你使用Ubuntu,可以在系统-》系统管理-》用户和组设置(要有管理员权限)。
如果你的英文比较好,也可以看一些网上的公开课程。 http://www.openculture.com/freeonlinecourses有很多,在计算机方面一些MIT和Stanford的课程也在内。如果你在国内,视频源youtube是被屏蔽掉了的,你需要能翻墙。不知iTunes在国内是否可以连上。
我用的通达信的linux版本是必须在文本界面下启动的,因为它用framebuffer来渲染。 framebuffer倒是可以通过设置让普通用户就能使用,但是这个设置会麻烦一点。 我举的其他例子都是设置用户组无法解决的。 比如修改时间,raw socket操作这两个,不具有root权限,是没有可能实现的。
Framebuffer不能操作?好像多年前在C语言中随意操作(Unix下),不过多年没作复杂编程了,不敢说现在具体情况,但持怀疑态度。 你说的关于修改时间,raw socket操作的具体事情我也不清楚,不过从理论上来说,我觉得不应该必须只用root才能操作。在Unix/Linux下,某某用户是否有某某权限应该完全是由管理员设定的,没有别的限制。要不然,权限级别“ugoa”,亦或“ls -l”给出的权限标示”-rwxr-xr--“是干什么用的? 另外,既然你用了通达信的linux版本,能否给介绍点评一下(或许另起新帖)?