本文所有代码基于CentOS 6.4操作系统为例进行说明,于6.x版本应该都是适用的,其他版本的话主要是命令的路径不同,思路是一致的。本文也可以称为:CentOS操作系统全设置与优化。安装好CentOS系统后,建议不要急着去做这些安装设置和优化,因为过早操作,会在Web环境搭建(特别是用主机控制面板的)过程当中因为早过禁止某些权限和程序而造成问题。所以这些安全设置和优化,建议最后才来操作。
标签归档:安全
保护你的密码,密码设置安全注意事项
关于上网的个人隐私安全,我曾写过:“网络时代如何更好地保护个人隐私!”和转发过“谁动了我的隐私 — 隐私风险初探”两篇文章。在这两篇文章里分别写了网络时代如何去保护个人隐私和在互联网上我们有那一些隐私别人会注意的。最近看到这么多网站发生帐号密码泄漏事情,于是有了本文,教大家怎样去保护你的密码及密码设置安全注意事项。
要做到密码安全及尽量泄露个人隐私,方法只有一种,按权限级别和安全级别划分你的密码安全级别。
我一般把密码安全级别分成以下几种:
1、无安全需求级:无关重要的,如一些论坛、新闻网站等一些无关重要的网站,但又需求注册后才能浏览、下载或是留言。这种帐号与密码我设置为最简单的,就是1-9数字,用户名自已统一一个无关重要的ID既可。因为这些资料不会对你个人有任何影响。并且这种无关重要的我会注册一个126的信箱用来注册,该信箱平时不会使用。一句话:ID、密码、注册邮件、资料都不是真的或是无关重要的。
2、轻微安全需求级:这类网站可能需要你提供一些真实的资料,如一些论坛、技术交流、博客网站等,因为在这里你真心想去进行留言及讨论。那把ID同样统一化,但密码安全级别提升,最起码十位数以上,有英文和数字相结合。相同,这些里面的网站个人资料不会对你个人有任何影响。注册邮件你看着办,可以用无安全需求级的注册信箱地址,也可以另起用一个注册信箱地址。 继续阅读
谁动了我的隐私 — 隐私风险初探
现在各大网站发生帐号泄密事情,你还相信你的密码是安全的吗?我们上网还安全吗?我们应注意什么呢?,如何安全上网?这些什么都有待我们去学习及研究。现在转发80sec的一篇文章给大家看看,《谁动了我的隐私 — 隐私风险初探》,希望你能对互联网安全的一些简单认识,全文如下:
[目录]
0×00 前言
0×01 隐私安全初探
0×02 “云”存储隐私风险
0×03 移动终端隐私风险
0×04 隐私威胁对抗
0×05 勺之终极奥义
0×06 结语
当你凝视着深渊,深渊也在凝视着你。 — 尼采
0×00 前言
这篇小文很早就有了想法,但由于自己的种种问题,未能完成,就这最近发生的一些事情,有了整理和反省的决心,决定一鼓作气完成他,给自己,给他人一些借鉴。
自从信息时代的爆发,各种服务扑天盖地袭来,人们越来越接受将自己的一切置于这个庞大、新奇、无所不能的互联网之上,各种服务技术已极快的速度更新换代、更多的生活支持,让人惊奇的同时也让人越来越依赖这个虚拟的世界。老一代的网民也许感触最深,就拿自己来说吧(当然我不是资深网民),email已经不知更新了几代,从最初的SinaMail,到163Mail邮箱再到现在的Gmail;个人信息展现平台,从个人主页,到博客,再到现在的微博;数码设备,从最初的网吧,到自己的第一台PC,到一屋子电脑、本子,再到各种智能化mobile设备;数码生活无时无刻的在改变,变的简单。有本书是这样说的:人类进步的过程,就是越来越不加思考,已最小的代价去做某件事。互联网真的让人进步了吗?在我看来,人类进步的过程倒更像是一个退化的过程。 继续阅读
Chrome 浏览器的和谐上网环境搭建及提高浏览安全性技巧
这个标题真长,不过还好能把我所想表达的意思体现出来。Firefox 4.0于前几天发布,今天升级发现有很多插件不兼容,特别是福字插件。并且Firefox 4.0的界面令本人非常讨厌,向IE9学习,没有了自已的个性。于是今天正式转到Chrome 浏览器,经过整天的摸索,发现Chrome 浏览器还是挺不错的。废话少说,进入正题:Chrome 浏览器的和谐上网环境搭建及提高浏览安全性技巧。
响应和谐上网号召,本文绝不会出现有关敏感字,所以有些具体内容请看图片,同时希望童鞋们留言时同样不要出现敏感字,谢谢。
1、Chrome 浏览器的和谐上网环境搭建:
具体的浏览器设置方法请看以下图片:
然后暂定使用Proxy插件,退出Chrome 浏览器,再激活Proxy插件,到此搞定和谐上网环境的搭建。
2、提高Chrome 浏览器的浏览安全性
1)设置打开Chrome 浏览器默认为隐身窗口技巧:
让Chrome以隐身窗口形式启动的命令 -incognito “在Chrome 浏览器快捷键属性目标地址最后加上 -incognito 既可”。
以下是让Chrome以独立配置方式启动和以应用程序快捷方式启动命令
让Chrome以独立配置方式启动 –user-data-dir=”C:\Program Files\Google\Chrome\StealthMode”
让Chrome以应用程序快捷方式启动 –app=”about:blank”
2)去Chrome 浏览器的扩展程序管理界面,把相应扩展程序的”在隐身模式下启用”选项钩上。因为钩上才可以在隐身窗口使用相应的扩展程序。
3)”Chrome 浏览器–选项–个人资料–密码–一律不保存密码”钩上。
4)“Chrome 浏览器–选项–个人资料–表格自动填充”去掉选择。
5)“Chrome 浏览器–选项–高级选项–隐私权–内容设置”,根据自已的要求尽量保护自已的隐私。处于隐身窗口时,隐私性为最高级别。
这样就差不多了,隐身模式=私密浏览。在隐身模式下,打开的网页和下载的文件不会记录到您的浏览历史记录以及下载历史记录中。在您关闭已打开的全部隐身窗口后,系统会删除所有新的 Cookie,但Google Chrome 浏览器会保存您在隐身模式下对书签和常规设置所做的更改。
当你的浏览器左上角有此图标时,说明你的窗口处于隐身窗口。
注意:隐身浏览模式只是不让 Google Chrome 浏览器保存有关您所访问网站的信息,但您访问的网站可能还是会留有您的访问记录。保存到计算机的所有文件仍会保留在您的计算机上。
你的密码能多快被破解?
随着我们的网络生活越来越 频繁,网上银行,网上购物,在线照片,和社交网络等已经成为我们日常生活的一部分。而拥有一个安 全好记的密码也变得越来越重要了。但是,我们在网上的账号是那么多,就我自己都至少在一二百个网站上注册过,如果每一个网站都搞个复杂的密码,我还能活 吗?我的建议是,选择一两个比较安全、足够强的密码,并把它修改成你注册的网站账户的密码就可以了。
最容易被破解的密码就是那 些只有几个单词的密码。如果您的密码是你的出生日期,宠物狗的名字,子女的名字或你最喜欢的地方的名字,那么今天我就建议你赶快把密码修改成一个比较强壮 的吧!这种类型的密码永远都容易被人破解。黑客只要对你的情况知晓的比较多,例如你在其他网站中留下的个人信息,等等都有可能成为他们破解你密码的入口 (这种方法黑客用的最多)。接下来,如果他们对你的银行账户感兴趣的话,那么它只要造一张假身份证,那么你的信用卡,银行卡将会在一夜之间只剩几毛钱。
下面的这张图表显示的是在 个人电脑上不同类型,不同长度的密码在多长时间内被破解开。在这种图表中看到自己的密码有多么的危险了吧!
密码长度 /密码组成元素 |
数字 |
大写字母或者小写字母 |
大小写字母混合 |
数字和大小写在目混合 |
数字、大小写字母和特 殊符号混合 |
3 |
瞬间 |
瞬间 |
瞬间 |
瞬间 |
瞬间 |
4 |
瞬间
|
瞬间 |
瞬间 |
瞬间 |
瞬间 |
5 |
瞬间 |
瞬间 |
4秒 |
9秒 |
1.25分钟 |
6 |
瞬间 |
3秒 |
3.25分钟 |
9.5分钟 |
2个小时 |
7 |
瞬间 |
1.25分钟 |
3个小时 |
10个小时 |
8.5小时 |
8 |
10秒 |
35分钟 |
6天 |
25.25天 |
2.25年 |
那么,如何创建一个超级强大的密码呢?理想的密码会包含大小写字母与数字,甚至还 可以包含一些像#¥这样的特殊字符,最后将它们混合起来。但是又怎么保证自己不会忘记呢?
有几种确保您密码安全的方法。首先要记住,数字可以用字母代替。例如密码“wo0dy”, 其中的“0“如果仍用参数o那么密码将会非常简单,然而使用数字0将会更加复杂却又好记。因为你只要记住其中第二个o是用数字0就好了。最后,再把这个密 码应用的一些无关紧要的网站中,比较重要的密码也可以这样设置,只不过可以不一样。这种办法怎样呢?
此外你最好将你的密码设为至少六位及六位以上,这是因为有一些网站他们为了密码安 全根本不接受六位密码,他们要求8位以上的密码。因此,在用刚才的办法设置密码的时候,你可以试试把密码设置的更长一些。 继续阅读
架设#twip 需注意的几个安全问题
twip是一个 twitter API proxy。随着各种客户端自带API被墙,自行建立一个私密的API成为了一件重要的事情。本文要说的是如何把twip建立为私人的API。twip作为其中一种API有如下特点:
- 基于php,国外有大量的免费php空间,不容易被封杀;
- 省流量(听说的),适合爪机上推;
- 可以成为私人API,也就是说,只有指定的twitter帐号才能使用。
twip最新版共有四个文件,其中index-example.php需要更名为index.php,并且根据实际情况作出修改:
* 默认是放在根目录下的twip中(例如http://yourdomain/twip/),若放在别的目录,需要对应修改index.php中的webroot,放在根目录则修改为“/”;
* 开启压缩的话,docompress修改为true;
* 某些空间(如by-teact)封掉了twitter域名,此时需要将parent_api和parent_search_api中的 twitter域名用ip地址替换。由于国内DNS污染严重,建议直接上opendns的缓存查询正确的ip地址;
* 如果要设置成私人API,则private_api后的第一个false要改为true,并且allow_users中添加要允许的 twitter帐号(用逗号分隔且不能用空格)。需要注意的是,一旦成为私人API,在twip的test页面中尝试获取status就一定会失败,所以如果要测试架设是否成功,需要先取消私人API的设定。
继续阅读