none
帳號密碼如何不被破解?? RRS feed

  • 問題

  • 最近公司一台server被入侵了,但確定登錄的帳號密碼未漏出,請問各位大大是不是帳號密碼只要有破解軟體就一定能破,只是時間長短問題嗎??
    2007年6月4日 下午 02:54

解答

  • 您好!請問您怎能確定帳密未流出呢?如果是使用管理者身份入侵,在無安全陋洞下應該是內部帳密外流機率高了點,如果是如您所說確定未外流,那大概有兩種可能,1就是中了木馬程式,2就是有安全漏洞駭客再透過一些字典工具,進行破解帳密,如是1那就需要找出木馬程式並清除他,2的話您可能需先找出可能的漏洞,並對「Dictionary Attack」進行防範!

     

    個人提議您可在『Active Directory使用者及電腦』=>右鑑=>『網域名稱』=>內容=>『群組原則次頁』=>點兩下Default Domain Policy=>『群組原則物件編輯器』=>左窗點選=>電腦設定/Windows 設定/安全性設定/帳戶原則/帳戶鎖定原則:

    右邊三個選項分別是:

    A帳戶鎖定閾值(可以設定幾次登錄錯誤後鎖定該帳號)數值為0~999

    B重設帳戶鎖定計數器的時間間隔(這是限定過幾分後鎖定帳號歸零可再登錄)1~99999

    C帳戶鎖定時間(帳戶若設為0就不會依B自動解除,而需管理員手動解除)數值為0~99999

     

    希望對您有幫助!

    2007年6月4日 下午 03:04
  • 入侵的方法 並非就輸入可以使用的帳號密碼 就叫入侵

    有的靠系統漏洞就能達到入侵的效果了 - -

    內部人員的外漏卻是資安危害中 佔最高的比例的!

     

    開板若問「請問各位大大是不是帳號密碼只要有破解軟體就一定能破,只是時間長短問題嗎??」

    答案是 肯定的!!

    只是沒人會為了去破一組帳密

    花了1~20年以上的時間吧!

    2007年6月5日 下午 05:40

所有回覆

  • 您好!請問您怎能確定帳密未流出呢?如果是使用管理者身份入侵,在無安全陋洞下應該是內部帳密外流機率高了點,如果是如您所說確定未外流,那大概有兩種可能,1就是中了木馬程式,2就是有安全漏洞駭客再透過一些字典工具,進行破解帳密,如是1那就需要找出木馬程式並清除他,2的話您可能需先找出可能的漏洞,並對「Dictionary Attack」進行防範!

     

    個人提議您可在『Active Directory使用者及電腦』=>右鑑=>『網域名稱』=>內容=>『群組原則次頁』=>點兩下Default Domain Policy=>『群組原則物件編輯器』=>左窗點選=>電腦設定/Windows 設定/安全性設定/帳戶原則/帳戶鎖定原則:

    右邊三個選項分別是:

    A帳戶鎖定閾值(可以設定幾次登錄錯誤後鎖定該帳號)數值為0~999

    B重設帳戶鎖定計數器的時間間隔(這是限定過幾分後鎖定帳號歸零可再登錄)1~99999

    C帳戶鎖定時間(帳戶若設為0就不會依B自動解除,而需管理員手動解除)數值為0~99999

     

    希望對您有幫助!

    2007年6月4日 下午 03:04
  • 因為公司的帳號密碼都是我的管的,而且定時都會更變密碼,所以內部流出去的可能性會較低

    ,那我先用掃掃看是否有中毒或木馬,能請大大介紹幾套好用的掃木馬的軟體,感恩!!

    2007年6月5日 下午 04:36
  • 入侵的方法 並非就輸入可以使用的帳號密碼 就叫入侵

    有的靠系統漏洞就能達到入侵的效果了 - -

    內部人員的外漏卻是資安危害中 佔最高的比例的!

     

    開板若問「請問各位大大是不是帳號密碼只要有破解軟體就一定能破,只是時間長短問題嗎??」

    答案是 肯定的!!

    只是沒人會為了去破一組帳密

    花了1~20年以上的時間吧!

    2007年6月5日 下午 05:40