当工作烦燥无聊时候看看这个

jiong

世界朋友感恩节特供,喜欢的朋友顶一下哈

 

另送

中国版“弱密码”TOP25出炉:超7成为6位字符

国外安全机构SplashData最近针对英语人群总结出2011年度最烂、最易被盗取的25个“弱密码”。11月22日,国内最大的网络安全厂商360安全中心也发布了《密码安全指南》,并根据国内流行的密码破解字典软件破解列表,整理结出中国网民最常用的25个“弱密码”。

据360安全专家介绍,中国网民常用的TOP25 “弱密码”中,有9个与国外网民使用习惯完全相同。其中,除password、abc123、iloveyou、qwerty等全球网民通用“弱密码”外,其余均为数字组合。而简单的数字组合,似乎更是中国网民最爱,占了榜单近半数。比如“666666”和“888888”这样的吉利数,几乎是所有中国黑客密码字典中的必备项,而“5201314”(我爱你一生一世)显然被国人寄予了浓厚的感情色彩,为中国特色“弱密码”。

据统计,网民常用的“弱密码”主要包括简单数字组合、顺序字符组合、临近字符组合以及特殊含义组合等四大类别。而从中国版“弱密码”榜单来看,国内网民更习惯设置6位字符密码,TOP25中竟有18个是6位字符,所占比例高达72%。此外,“a1b2c3”和“p@ssword”这类组合型密码看似复杂,其实也在黑客重点关注的密码列表中。

360安全专家警告称,如果系统帐号或其他网络帐号采用上述“弱密码”,很容易被黑客利用密码字典自动“蒙中”,从而造成个人隐私信息泄漏甚至财产损失。针对部分用户为系统设置简单“弱密码”的登录习惯,新版360安全卫士增加了“黑客入侵防护”功能,可以为用户检测近千个弱密码,并在系统遭受入侵攻击时提示用户修改高强度密码。

与此同时,360安全中心还针对中国网民密码使用习惯发布了《密码安全指南》,建议网民从以下四个方面保护帐号安全:

第一、尽量使用“字母+数字+特殊符号”形式的高强度密码;

第二、网银、网上支付、常用邮箱、聊天帐号单独设置密码,切忌“一套密码到处用”;

第三、按照帐号重要程度对密码进行分级管理,重要帐号定期更换密码;

第四、避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码,因为黑客针对特定目标破解密码时,往往首先试探此类信息。

1321938511920

图:中国网民最易被黑客破解的前25位“弱密码”

附:国内外网民常用的25个“弱密码”

国内网民常用的25个弱密码包括:000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314

国外网民常用的25个弱密码包括:password、123456、12345678、qwerty、abc123、monkey、1234567、letmein、trustno1、dragon、baseball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football

ESX3.5和VC2.5破解说明

原来试用过ESX3.0和VC2.0,感觉那叫一个好。新版出来了,当然要立即升级啊。先介绍一下机器配置和软件版本:Dell1850,CPU Xeon 3.0GHz×2,内存8G,硬盘300G(Raid 1),接了SAN(但未使用)。ESX3.5-64607,VC2.5-64201。破解文件可以在vmware.cn的论坛(现在已经关闭了,09年时候可以)中下载到,包括vmware-hostd,libvimsvc.so,vpxd.exe,vmware.lic这四个文件,前两个是用在ESX上的,后两个是用在VC上的。

安装之前,首先需要配置好DNS,因为ESX不能自动在Windows的环境中注册本地地址和名字到DNS中,所以你必须在你的DNS正向解析中加入ESX机器的A记录和在反向解析中加入ESX这台机器,当然最好把VC的机器也这么设置一下,如果是windows的机器加入域应该也可以。准备工作到此结束。

正式安装了,把ESX3.5刻成光盘,放到服务器上用光盘启动,安装泼为简单,如果你有Linux安装基础的话,很快就能结束。如果不是很清楚,请看这篇文档:http://hi.baidu.com/laojiangjun/blog/item/222725ddb740a9dd8c10297d.html,装好以后,我们需要让ESX能让我们用SSH远程登录,ESX装好后应该是个字符型的欢迎界面,按"Alt+F1”切换到登录界面,用root登录后,用vi打开/etc/ssh/sshd_config,

#vi /etc/ssh/sshd_config

在这个文件中找到PermitRootLogin no这行,把no改成yes,如果不知道怎么vi,我就没有办法了。完成后重启SSH服务

#service sshd restart

然后再停掉防火墙,这部非常关键,否则破解不了。

#service iptables stop

#chkconfig iptables off

#service firewall stop

#chkconfig firewall off

接着可以破解ESX3.5了,破解方法类似3.0,先要停止vmware的服务,

#service mgmt-vmware stop

然后将最上面说的那两个破解文件上传到ESX服务器上,当然是通过刚才说的SSH软件(Secure Shell)

image001

可以看见把选中的这两个文件拖到ESX红圈上表明的这个目录下并覆盖它们。完成后右键点这两个文件看属性,看权限是否是755。然后启动vmware的服务。或者重启ESX服务器。

#service mgmt-vmware start

{#reboot}

下面是第二部分,破解VirtualCenter,简称VC,请选择一台单独的机器,最好不要是自己使用的台式机,否则以后用起来你会觉得比较慢。安装的时候,有三个选项,第一个是安装一个客户端,这个留着最后装在你的台式机上,第二个是装VC的服务器,我建议选第三个

image002

进去后还有很多选项,我的建议是只选择第二个,其它都不选,下面两个是升级和用web来管理的。

image003

后面安装比较简单,需要装SQLServer2005简单版来管理,还会自动安装.Net 2.0,全部安装完成以后(全部选择默认安装)。打开任务管理器,关闭VC的主进程。

image004

然后把破解文件vpxd.exe拷贝到X:\Program Files\VMware\Infrastructure\VirtualCenter Server下替换同名文件,这时再启动已经安装好的VMware License Server Tools,在License文件路径处指向那个License.lic位置。

image005

设置好后关闭此窗口,需要保存,然后重启VC这台服务器。然后在自己的台机上安装VIC,装好以后选择连接VC这台服务器

image006

第一行选择VC服务器的主机名或IP地址,下面用户名用VC本地的管理员登录。登录后,

image007

在右上角的红圈部分你会看见一个很大的数字60,这是表明你这个还有60天的试用期,这时你选择菜单中的“administration”->"VirtualCenter Management Server Configuration",可以看见下面的窗口,把第一行的勾去掉,会出来一个确认框,确定后,就会出现和我一样的界面,60没有了,恭喜你的VC破解成功。现在要向VC中加入你的ESX。

image008

首先右键点最左边的Hosts&Clusters,添加一个新的DataCenter,名字随便取,然后在这个下面再添加你的ESX机器,连接上以后,ESX下面跑的虚机自然会出来(那个图标是绿色的就是)。在左键点这台ESX服务器,在右边窗口中选Configuration,再选择下面的Licensed Features,可以看见ESX没有激活,选择它License服务器右边的Edit…,会弹出上图中的窗口,选第三个,下面输入你这台VC服务器的计算机名或IP地址,点OK,你的ESX也搞定了。

破解结束,可以享用你的ESX和VC了,用VC可以管理很多ESX,并作一些高性能的工作,我还没有机会实验。另外可以把你现有的服务器迁移到ESX上作虚拟机,这些服务器可以是跑在VMware Server或Workstation上的虚拟机,也可以是Ghost的克隆文件,也可以是物理机器。用一个免费的VMware Converter,操作起来非常简单,这里就不多作介绍了。