Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

绿色网站无广告
会员投稿 投稿指南 本期推荐:
搜索:
您的位置: Linux安全网 > Linux监控 > 安全配置 > » 正文

22. 安全性设置:验证用户id

来源: renguang 分享至:

我们知道口令保存在用户自己的id文件中,并没有保存在服务器上,服务器默认情况下是不验证口令或密钥的,如果用户id被人盗走,即使你改自己的id密码,他还是能通过你原来的口令访问服务器。

对用户id验证有两种方式:一种是验证用户id文件的口令,另一种是验证用户id文件的公用密钥部分。

一、设置“检验Notes标识符口令”:

1. 在服务器配置文档里,安全性下启用检验Notes标识符口令;

2. 然后在通讯录中对个人进行口令检查,保存退出。

 

3. 如果启用了口令检查,那么用户在第一次登录时会在口令摘要里记录用户的密码的摘要信息,如果用户id被盗,原用户修改id口令后,那么另外的用户就无法通过验证而无法打开邮箱,但如果另外的用户先修改密码,那你就无法打开邮箱,这个机制是根据更改时间决定的。

4. 测试一下,我将用户的id文件复制一份。

在不修改密码时都可以打开邮箱,接着我在客户端修改renguang的id口令。

 

过五分钟左右时间,再用复制的id文件打开邮箱时就会提示无法打开邮箱。如果你将口令修改成一模一样的还是可以打开的,这说明这个机制是修改时间而决定的。

 二、修改公用密钥:

采用了比较著名的非对称RSA加密算法,这种密钥是成对的,一个公钥对应一个私钥,是相互加密和解密的过程,公钥是公开的,在通讯录里存放的是公钥。可想私钥肯定是存在用户的id文件中。

我们在通讯录中,可以看到一组数字和字母组成的密钥,这组公用密钥就是要和用户id中的公用密钥对应,如果不对应是无法通过的。其中有主密钥和国际密钥。

主密钥:对用于文档和验证字的电子签名,以及当发件人和收件人都拥有北美 Notes 许可证时的邮件加密,此密钥对也用于网络验证。
国际密钥 :此密钥对用于发件人和收件人都运行国际Notes 许可证时的邮件加密。

 当发现你的id文件被盗,可以修改公用钥密。

1. 在客户端打开用户安全。

2. 点击被危及的口令。

3. 你可以修改密码,这里我就新建公用密钥,注意红线下的一句话:您仍然可以读取用旧密钥加密的数据。

4. 选择邮件协议传送给管理员进行新密钥的验证,密钥强度有630位,1024位,这里说明一下是的强度越大,加密和解密的过程就越慢。

5. 使用邮件协议就直接点继续,发送给管理员

6. 不创建拷贝,直接在我使用的id上修改。

7. 接下来打开管理员的邮箱,可以看到用户将他的id文件附加在里面,管理员验证附加的标识符文件。

开始验证,这里可以修改新的到期日期,同时我们注意到主密钥和国际密钥与原来都发生了变化。

验证完毕会自动提示将验证好的id回传给用户。

8. 同样,用户在自己的邮箱里打开admin传来的邮件,接受验证字。

你的验证字已经写入到你的id文件中了,那么原来复制在别的地方的id文件将不能再使用了。

9. 看一下效果吧,首先看一下通讯录里用户的验证字里的公用密钥是不是与以前不一样了,另外用原来注册时保存的那个id是不是已经不能访问了。(这里要提示是在服务器文档里设置了启用公用密钥的验证,见第一张图)

结果提示密钥不匹配了。最后我突然有了个想法:假设更改公用密钥后的用户的id文件丢失了怎么办?您是如何恢复的?


Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史