serevu 后台程序锁定那些执行登录尝试的次数比指定的登录尝试次数多的用户的帐户。 这可以通过拒绝进一步的帐户进入尝试来防止潜在的密码攻击,还可以防止“词典攻击”。
通常,使用用户锁定实用程序的危险在于它将系统暴露给拒绝服务攻击。 最常见的拒绝服务攻击类型是尝试闯入系统管理员的帐户。 经过若干次尝试后,将吊销系统管理员帐户,使系统管理员无法再进行登录。 如果对所有关键用户帐户执行类似的攻击,则会导致系统无法使用且无法恢复。 为了避免发生上述情况,serevu 后台程序提供了下列两种操作模式:
serevu 从不吊销 root 用户,因此,从不锁定系统。
注意:有关 serevu 后台程序的详细信息,请参阅《参考指南》。
注意:要特别注意 root 用户的密码,以防止对 root 用户的词典攻击成功。
|
版权所有 © 2013 CA。
保留所有权利。
|
|