網(wǎng)路安全簡介上課件

網(wǎng)路安全簡介(下)校園網(wǎng)路策進會例行課程主講人：系統(tǒng)部莊明躍※本文件僅為教學(xué)宣導(dǎo)使用,文件中提及之商標(biāo)或軟體,則為該公司所有,若需其相關(guān)資訊,請逕洽詢該公司.※CopyLeft(L)2002AllRightReleased！11/24/20221國立中正大學(xué)校園網(wǎng)路策進會網(wǎng)路安全簡介(下)校園網(wǎng)路策進會例行課程11/22/20大綱一些常用的工具MicrosoftWindows系列的安全管理MicrosoftOffice系列的安全管理UNIX類系統(tǒng)保全概念認識漏洞～WarGame11/24/20222國立中正大學(xué)校園網(wǎng)路策進會大綱一些常用的工具11/22/20222國立中正大學(xué)校園網(wǎng)一些常用的工具PortScannernmap/strobeVulnerabilityScannerISS–ISSInternetScannerNAI–CyberCopNessusSATAN/SAINTNetworkMapping11/24/20223國立中正大學(xué)校園網(wǎng)路策進會一些常用的工具PortScanner11/22/20223常用工具Ⅱnmap/strobe可以了解網(wǎng)路主機上有哪些服務(wù)可以猜測對方主機的作業(yè)系統(tǒng)nmap可以對子網(wǎng)路進行掃描,偵測子網(wǎng)路上有哪些主機存在攻擊者可以大致了解對方主機的服務(wù)狀態(tài)，進而挑選服務(wù)進行攻擊11/24/20224國立中正大學(xué)校園網(wǎng)路策進會常用工具Ⅱnmap/strobe11/22/20224國立中11/24/20225國立中正大學(xué)校園網(wǎng)路策進會11/22/20225國立中正大學(xué)校園網(wǎng)路策進會常用工具Ⅲnmap/stobe本身只負責(zé)確認服務(wù)的存在,並沒有進一步確認服務(wù)本身是否有漏洞VulnerabilityScanner可以了解網(wǎng)路上有哪些主機可以了解這些主機提供哪些服務(wù)可以進一步針對這些服務(wù)可能存在的弱點進行測試11/24/20226國立中正大學(xué)校園網(wǎng)路策進會常用工具Ⅲnmap/stobe本身只負責(zé)確認服務(wù)的存在Example–ISSInternetScannerFirstvulnerabilityscannerintheworldNowacommercialproductbyISS()Attackpatternupdate(X-pressUpdate)GoodGUI/ReportforMagament11/24/20227國立中正大學(xué)校園網(wǎng)路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/20228國立中正大學(xué)校園網(wǎng)路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/20229國立中正大學(xué)校園網(wǎng)路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202210國立中正大學(xué)校園網(wǎng)路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202211國立中正大學(xué)校園網(wǎng)路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202212國立中正大學(xué)校園網(wǎng)路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202213國立中正大學(xué)校園網(wǎng)路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202214國立中正大學(xué)校園網(wǎng)路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202215國立中正大學(xué)校園網(wǎng)路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202216國立中正大學(xué)校園網(wǎng)路策進會Example–ISSInternetScannerExample–SAINT(SATAN)SATAN(SystemAdministrator’sToolforAnalyzingNetworks/~zen/satan/satan.html)SAINT(SecurityAdministrator‘sIntegratedNetworkTool,最新版本為1.3.7/saint/)11/24/202217國立中正大學(xué)校園網(wǎng)路策進會Example–SAINT(SATAN)SATAN(SExample–SAINT(SATAN)11/24/202218國立中正大學(xué)校園網(wǎng)路策進會Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202219國立中正大學(xué)校園網(wǎng)路策進會Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202220國立中正大學(xué)校園網(wǎng)路策進會Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202221國立中正大學(xué)校園網(wǎng)路策進會Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202222國立中正大學(xué)校園網(wǎng)路策進會Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202223國立中正大學(xué)校園網(wǎng)路策進會Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202224國立中正大學(xué)校園網(wǎng)路策進會Example–SAINT(SATAN)11/22/20Example-NessusNessus:(總站為)原理與NAICyberCopScanner與ISSInternet/IntranetScanner類似,都是網(wǎng)路安全檢查的工具採用分散式的架構(gòu)11/24/202225國立中正大學(xué)校園網(wǎng)路策進會Example-NessusNessus:http:/由於Nessus是一個Client/Server架構(gòu)的軟體本畫面處理使用者登入伺服器的身分認證功能,可以指定Server的IP及Port比較特別的是:由於這套軟體利用keyexchange進行認證,所以使用者不需輸入密碼Example-Nessus11/24/202226國立中正大學(xué)校園網(wǎng)路策進會由於Nessus是一個Example-Nessus本畫面處理測試目標(biāo)的DomainnameorIP,或是針對某個IPRange進行測試(e.g..tw/24)另外可以指定是否進行DNSZoneTransferExample-Nessus11/24/202227國立中正大學(xué)校園網(wǎng)路策進會本畫面處理測試目標(biāo)的Example-Nessus11/2本畫面列出Nessus所有的Plug-in分類,以及攻擊細目,ISS的IntranetScanner以及NAI的CyberCop也採用類似的介面決定測試項目Example-Nessus11/24/202228國立中正大學(xué)校園網(wǎng)路策進會本畫面列出Nessus所有的Example-Ness本畫面可以看到在進行測試時的一些細部調(diào)整,例如使用PortScanner時掃描的範(fàn)圍(內(nèi)定值為1-8000),是否先進行ping,確定對方主機有開機等等Example-Nessus11/24/202229國立中正大學(xué)校園網(wǎng)路策進會本畫面可以看到在進行測試Example-Nessus11本畫面對目標(biāo)的選取進行過濾,在針對整個子網(wǎng)路掃描或者對DNS所有entry進行測試時特別有用另外對e-mail進行的一些測試,例如將某些檔案寄出等等,則會寄給此畫面中的Email欄位中的值Example-Nessus11/24/202230國立中正大學(xué)校園網(wǎng)路策進會本畫面對目標(biāo)的選取進行過Example-Nessus11本畫面是掃描程式產(chǎn)生的報告,列出掃描範(fàn)圍包括哪些主機,這些主機上有哪些服務(wù)(PortListen),哪些服務(wù)可能有問題等等,針對每個問題提出相對的建議事項其中紅色代表SecurityHole黑色代表SecurityWarningExample-Nessus11/24/202231國立中正大學(xué)校園網(wǎng)路策進會本畫面是掃描程式產(chǎn)生的報Example-Nessus11定時WindowsUpdate隨時注意有沒有新聞MicrosoftWindows

系列的安全管理11/24/202232國立中正大學(xué)校園網(wǎng)路策進會定時WindowsUpdateMicrosoftWin11/24/202233國立中正大學(xué)校園網(wǎng)路策進會11/22/202233國立中正大學(xué)校園網(wǎng)路策進會11/24/202234國立中正大學(xué)校園網(wǎng)路策進會11/22/202234國立中正大學(xué)校園網(wǎng)路策進會11/24/202235國立中正大學(xué)校園網(wǎng)路策進會11/22/202235國立中正大學(xué)校園網(wǎng)路策進會11/24/202236國立中正大學(xué)校園網(wǎng)路策進會11/22/202236國立中正大學(xué)校園網(wǎng)路策進會11/24/202237國立中正大學(xué)校園網(wǎng)路策進會11/22/202237國立中正大學(xué)校園網(wǎng)路策進會11/24/202238國立中正大學(xué)校園網(wǎng)路策進會11/22/202238國立中正大學(xué)校園網(wǎng)路策進會UNIX系統(tǒng)保全概念盡量避免開啟非必要之服務(wù)/etc/inetd.conf/etc/rc?.d(以Solaris為例)伺服器盡量不要使用X-Window使用掃描軟體確定服務(wù)安全性最小授權(quán)概念運用tcp_wrapper或防火牆進行IP管控不要用傳統(tǒng)明碼方式進行登入11/24/202239國立中正大學(xué)校園網(wǎng)路策進會UNIX系統(tǒng)保全概念盡量避免開啟非必要之服務(wù)11/22/2UNIX系統(tǒng)保全概念盡量避免開啟非必要之服務(wù)/etc/inetd.confinetd設(shè)定檔範(fàn)例#<service_name>tli<proto><flags><user><server_pathname><args>##FtpandtelnetarestandardInternetservices.#ftpstreamtcpnowaitroot/usr/sbin/in.ftpdin.ftpd#telnetstreamtcpnowaitroot/usr/sbin/in.telnetdin.telnetd更改完畢後可使用kill–1<inetd_pid>重新啟動程式11/24/202240國立中正大學(xué)校園網(wǎng)路策進會UNIX系統(tǒng)保全概念盡量避免開啟非必要之服務(wù)11/22/2UNIX系統(tǒng)保全概念/etc/rc?.d為Unix系統(tǒng)啟動時自動執(zhí)行之程式類似以往DOS時代之a(chǎn)utoexec.bat檔案各系統(tǒng)放置位置可能有所不同將不必要之服務(wù)更改為K或k開頭之檔案[eiv:14]pwd/etc/rc3.d[eiv:15]lsK15nfs.server*K76snmpdx*K77dmi*READMES25mdlogd@11/24/202241國立中正大學(xué)校園網(wǎng)路策進會UNIX系統(tǒng)保全概念/etc/rc?.d11/22/202UNIX系統(tǒng)保全概念最小授權(quán)概念盡量避免使用者擁有超過其權(quán)限之使用權(quán)電子郵件系統(tǒng)僅提供使用者更改密碼取信,避免使用者登入系統(tǒng)使用者的目錄禁止執(zhí)行程式(no-exec)11/24/202242國立中正大學(xué)校園網(wǎng)路策進會UNIX系統(tǒng)保全概念最小授權(quán)概念11/22/202242國UNIX系統(tǒng)保全概念不要用傳統(tǒng)明碼方式進行登入傳統(tǒng)明碼登入容易遭受竊聽可使用加密傳輸協(xié)定SSHptelnetsra-telnettelnet-ssl記得常換密碼11/24/202243國立中正大學(xué)校園網(wǎng)路策進會UNIX系統(tǒng)保全概念不要用傳統(tǒng)明碼方式進行登入11/22/認識漏洞～Wargame網(wǎng)路安全遊戲站最早的Wargame.Wargame的意涵？Wargame好玩嗎？不同種類的Wargame網(wǎng)路上找得到的現(xiàn)存有名氣的WargameWargame背後11/24/202244國立中正大學(xué)校園網(wǎng)路策進會認識漏洞～Wargame網(wǎng)路安全遊戲站最早的Warg最早的Wargame.先取得該站臺提供平臺的root可以採取任何方式，竭盡能力防止他人取得root權(quán)限Happyhackerwargames(First)/docs/project/Corezine/3/Corezine-3-5.txt11/24/202245國立中正大學(xué)校園網(wǎng)路策進會最早的Wargame.先取得該站臺提供平臺的root11Wargame的意涵？一個可以讓初學(xué)者玩的站臺專業(yè)的展現(xiàn)有吸引力的、有趣的可以得到想要的名、利在遊戲中學(xué)習(xí)，發(fā)揮自己的潛能找尋同好觀察別人(新手、其他入侵者)11/24/202246國立中正大學(xué)校園網(wǎng)路策進會Wargame的意涵？一個可以讓初學(xué)者玩的站臺11/22Wargame好玩嗎？三個YesYes,因為初學(xué)者可以從中學(xué)到很多東西。Yes,可以出名Yes,對進階者來說可以觀察到一些其他人的行為。三個NoNo,因為這只是個遊戲No,你拿不到真正的root.No,你必須很規(guī)距的在某種限制下進行。11/24/202247國立中正大學(xué)校園網(wǎng)路策進會Wargame好玩嗎？三個Yes11/22/202247不同種類的WargameShellaccount.Fakedproblem.Realhole.Studymachine.WebStocolresearch.daemonresearch.11/24/202248國立中正大學(xué)校園網(wǎng)路策進會不同種類的WargameShellaccount.11/網(wǎng)路上找得到的現(xiàn)存有名氣WargameShellStyle:PulltheplugHackerslabHackerSchool/Hackerszone/11/24/202249國立中正大學(xué)校園網(wǎng)路策進會網(wǎng)路上找得到的現(xiàn)存有名氣WargameShellStyl網(wǎng)路上找得到的現(xiàn)存有名氣WargameWebStyle:Datafort/Try2Hackhttp://www.try2hack.nl/index.htmldieReference:a0happyhttp://idos.kaist.ac.kr/~mskrap/com/hack/wargame.htmHackerLeon/lab.htm11/24/202250國立中正大學(xué)校園網(wǎng)路策進會網(wǎng)路上找得到的現(xiàn)存有名氣WargameWebStyle:Wargame背後Friends.Exploittrades.Hackers.Chat.Informationexchange.Seekforhelp.11/24/202251國立中正大學(xué)校園網(wǎng)路策進會Wargame背後Friends.11/22/202251網(wǎng)路安全簡介(下)校園網(wǎng)路策進會例行課程主講人：系統(tǒng)部莊明躍※本文件僅為教學(xué)宣導(dǎo)使用,文件中提及之商標(biāo)或軟體,則為該公司所有,若需其相關(guān)資訊,請逕洽詢該公司.※CopyLeft(L)2002AllRightReleased！11/24/202252國立中正大學(xué)校園網(wǎng)路策進會網(wǎng)路安全簡介(下)校園網(wǎng)路策進會例行課程11/22/20大綱一些常用的工具MicrosoftWindows系列的安全管理MicrosoftOffice系列的安全管理UNIX類系統(tǒng)保全概念認識漏洞～WarGame11/24/202253國立中正大學(xué)校園網(wǎng)路策進會大綱一些常用的工具11/22/20222國立中正大學(xué)校園網(wǎng)一些常用的工具PortScannernmap/strobeVulnerabilityScannerISS–ISSInternetScannerNAI–CyberCopNessusSATAN/SAINTNetworkMapping11/24/202254國立中正大學(xué)校園網(wǎng)路策進會一些常用的工具PortScanner11/22/20223常用工具Ⅱnmap/strobe可以了解網(wǎng)路主機上有哪些服務(wù)可以猜測對方主機的作業(yè)系統(tǒng)nmap可以對子網(wǎng)路進行掃描,偵測子網(wǎng)路上有哪些主機存在攻擊者可以大致了解對方主機的服務(wù)狀態(tài)，進而挑選服務(wù)進行攻擊11/24/202255國立中正大學(xué)校園網(wǎng)路策進會常用工具Ⅱnmap/strobe11/22/20224國立中11/24/202256國立中正大學(xué)校園網(wǎng)路策進會11/22/20225國立中正大學(xué)校園網(wǎng)路策進會常用工具Ⅲnmap/stobe本身只負責(zé)確認服務(wù)的存在,並沒有進一步確認服務(wù)本身是否有漏洞VulnerabilityScanner可以了解網(wǎng)路上有哪些主機可以了解這些主機提供哪些服務(wù)可以進一步針對這些服務(wù)可能存在的弱點進行測試11/24/202257國立中正大學(xué)校園網(wǎng)路策進會常用工具Ⅲnmap/stobe本身只負責(zé)確認服務(wù)的存在Example–ISSInternetScannerFirstvulnerabilityscannerintheworldNowacommercialproductbyISS()Attackpatternupdate(X-pressUpdate)GoodGUI/ReportforMagament11/24/202258國立中正大學(xué)校園網(wǎng)路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202259國立中正大學(xué)校園網(wǎng)路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202260國立中正大學(xué)校園網(wǎng)路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202261國立中正大學(xué)校園網(wǎng)路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202262國立中正大學(xué)校園網(wǎng)路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202263國立中正大學(xué)校園網(wǎng)路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202264國立中正大學(xué)校園網(wǎng)路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202265國立中正大學(xué)校園網(wǎng)路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202266國立中正大學(xué)校園網(wǎng)路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202267國立中正大學(xué)校園網(wǎng)路策進會Example–ISSInternetScannerExample–SAINT(SATAN)SATAN(SystemAdministrator’sToolforAnalyzingNetworks/~zen/satan/satan.html)SAINT(SecurityAdministrator‘sIntegratedNetworkTool,最新版本為1.3.7/saint/)11/24/202268國立中正大學(xué)校園網(wǎng)路策進會Example–SAINT(SATAN)SATAN(SExample–SAINT(SATAN)11/24/202269國立中正大學(xué)校園網(wǎng)路策進會Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202270國立中正大學(xué)校園網(wǎng)路策進會Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202271國立中正大學(xué)校園網(wǎng)路策進會Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202272國立中正大學(xué)校園網(wǎng)路策進會Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202273國立中正大學(xué)校園網(wǎng)路策進會Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202274國立中正大學(xué)校園網(wǎng)路策進會Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202275國立中正大學(xué)校園網(wǎng)路策進會Example–SAINT(SATAN)11/22/20Example-NessusNessus:(總站為)原理與NAICyberCopScanner與ISSInternet/IntranetScanner類似,都是網(wǎng)路安全檢查的工具採用分散式的架構(gòu)11/24/202276國立中正大學(xué)校園網(wǎng)路策進會Example-NessusNessus:http:/由於Nessus是一個Client/Server架構(gòu)的軟體本畫面處理使用者登入伺服器的身分認證功能,可以指定Server的IP及Port比較特別的是:由於這套軟體利用keyexchange進行認證,所以使用者不需輸入密碼Example-Nessus11/24/202277國立中正大學(xué)校園網(wǎng)路策進會由於Nessus是一個Example-Nessus本畫面處理測試目標(biāo)的DomainnameorIP,或是針對某個IPRange進行測試(e.g..tw/24)另外可以指定是否進行DNSZoneTransferExample-Nessus11/24/202278國立中正大學(xué)校園網(wǎng)路策進會本畫面處理測試目標(biāo)的Example-Nessus11/2本畫面列出Nessus所有的Plug-in分類,以及攻擊細目,ISS的IntranetScanner以及NAI的CyberCop也採用類似的介面決定測試項目Example-Nessus11/24/202279國立中正大學(xué)校園網(wǎng)路策進會本畫面列出Nessus所有的Example-Ness本畫面可以看到在進行測試時的一些細部調(diào)整,例如使用PortScanner時掃描的範(fàn)圍(內(nèi)定值為1-8000),是否先進行ping,確定對方主機有開機等等Example-Nessus11/24/202280國立中正大學(xué)校園網(wǎng)路策進會本畫面可以看到在進行測試Example-Nessus11本畫面對目標(biāo)的選取進行過濾,在針對整個子網(wǎng)路掃描或者對DNS所有entry進行測試時特別有用另外對e-mail進行的一些測試,例如將某些檔案寄出等等,則會寄給此畫面中的Email欄位中的值Example-Nessus11/24/202281國立中正大學(xué)校園網(wǎng)路策進會本畫面對目標(biāo)的選取進行過Example-Nessus11本畫面是掃描程式產(chǎn)生的報告,列出掃描範(fàn)圍包括哪些主機,這些主機上有哪些服務(wù)(PortListen),哪些服務(wù)可能有問題等等,針對每個問題提出相對的建議事項其中紅色代表SecurityHole黑色代表SecurityWarningExample-Nessus11/24/202282國立中正大學(xué)校園網(wǎng)路策進會本畫面是掃描程式產(chǎn)生的報Example-Nessus11定時WindowsUpdate隨時注意有沒有新聞MicrosoftWindows

系列的安全管理11/24/202283國立中正大學(xué)校園網(wǎng)路策進會定時WindowsUpdateMicrosoftWin11/24/202284國立中正大學(xué)校園網(wǎng)路策進會11/22/202233國立中正大學(xué)校園網(wǎng)路策進會11/24/202285國立中正大學(xué)校園網(wǎng)路策進會11/22/202234國立中正大學(xué)校園網(wǎng)路策進會11/24/202286國立中正大學(xué)校園網(wǎng)路策進會11/22/202235國立中正大學(xué)校園網(wǎng)路策進會11/24/202287國立中正大學(xué)校園網(wǎng)路策進會11/22/202236國立中正大學(xué)校園網(wǎng)路策進會11/24/202288國立中正大學(xué)校園網(wǎng)路策進會11/22/202237國立中正大學(xué)校園網(wǎng)路策進會11/24/202289國立中正大學(xué)校園網(wǎng)路策進會11/22/202238國立中正大學(xué)校園網(wǎng)路策進會UNIX系統(tǒng)保全概念盡量避免開啟非必要之服務(wù)/etc/inetd.conf/etc/rc?.d(以Solaris為例)伺服器盡量不要使用X-Window使用掃描軟體確定服務(wù)安全性最小授權(quán)概念運用tcp_wrapper或防火牆進行IP管控不要用傳統(tǒng)明碼方式進行登入11/24/202290國立中正大學(xué)校園網(wǎng)路策進會UNIX系統(tǒng)保全概念盡量避免開啟非必要之服務(wù)11/22/2UNIX系統(tǒng)保全概念盡量避免開啟非必要之服務(wù)/etc/inetd.confinetd設(shè)定檔範(fàn)例#<service_name>tli<proto><flags><user><server_pathname><args>##FtpandtelnetarestandardInternetservices.#ftpstreamtcpnowaitroot/usr/sbin/in.ftpdin.ftpd#telnetstreamtcpnowaitroot/usr/sbin/in.telnetdin.telnetd更改完畢後可使用kill–1<inetd_pid>重新啟動程式11/24/202291國立中正大學(xué)校園網(wǎng)路策進會UNIX系統(tǒng)保全概念盡量避免開啟非必要之服務(wù)11/22/2UNIX系統(tǒng)保全概念/etc/rc?.d為Unix系統(tǒng)啟動時自動執(zhí)行之程式類似以往DOS時代之a(chǎn)utoexec.bat檔案各系統(tǒng)放置位置可能有所不同將不必要之服務(wù)更改為K或k開頭之檔案[eiv:14]pwd/etc/rc3.d[eiv:15]lsK15nfs.server*K76snmpdx*K77dmi*READMES25mdlogd@11/24/202292國立中正大學(xué)校園網(wǎng)路策進會UNIX系統(tǒng)保全概念/etc/rc?.d11/22/202UNIX系統(tǒng)保全概念最小授權(quán)概念盡量避免使用者擁有超過其權(quán)限之使用權(quán)電子郵件系統(tǒng)僅提供使用者更改密碼取信,避免使用者登入系統(tǒng)使用者的目錄禁止執(zhí)行程式(no-exec)11/24/202293國立中正大學(xué)校園網(wǎng)路策進會UNIX系統(tǒng)保全概念最小授權(quán)概念11/22/202242國UNIX系統(tǒng)保全概念不要用傳統(tǒng)明碼方式進行登入傳統(tǒng)明碼登入容易遭受竊聽可使用加密傳輸協(xié)定SSHptelnetsra-telnettelnet-ssl記得常換密碼11/24/202294國立中正大學(xué)校園網(wǎng)路策進會UNIX系統(tǒng)保全概念不要用傳統(tǒng)明碼方式進行登入11/22/認識漏洞～Wargame網(wǎng)路