这几天 大家都被爆了!毫无保留的!

囧证

随着前两天黑客在网上公开CSDN的600w数据(据我所知,CSDN被拖的用户信息总共有1000w多条之多,网上流传的只是一部分,而且几年前就已经在网上可以买的到了。)。
某天,小白突然让我将以前的CSDN的用户名给他,给他之后,给我来了一个登陆到CSDN后台的截屏。。。。才知道CSDN被拖库了。。
现在,新浪、人人、178、7K7K等用户库也相继曝光了
在高度信息化的当今社会,特别是个人隐私被人看成是垃圾的时代,我们改怎么样保护我们的个人隐私呢?咱们的G-O-V还让我们实名制,如果再被拖,我们就是在裸奔了!

[该图片由于特殊原因不予显示] 

说说我目前的网络账户设置情况:
绝密级:使用大小写字母+符号+数字组成密码,安全邮箱使用从未对外公布的邮箱,包括好朋友。可以使用Gmail,口令和手机动态密码结合。
密级:一般常用的社交工具和论坛,采用安全邮箱,口令使用 大小写字母+符号+数字组成,密码周期性变化,而且单独设置,可以存在某些联系。
一般使用级别:为了通常的使用和方便,使用一般邮箱,单独的帐号和密码,绝不跟以上用户名和密码存在任何联系,即使公开也无所谓。
做到我这样,应该说是比较安全了,但总得来说,还是要自己更加的小心,不要随便透露自己的个人信息,因为,现在的社工太可怕了!!!

前两天,小白需要在自己VPS上知道有谁登陆了他的系统,也是防止别人那SHELL,写了一个脚本,原理是使用shell的工作方式,登陆的时候获取登陆用户的用户名和IP以邮件或者其他的方式通知自己。
使用到的软件有 Sendmail 可以从这里下载。也可以使用小白开发的一个推送信使:PushMessager(我给他开发了一个Chrome的插件),Shell的建立如下:
1、在/etc/ssh/ 目录下建立ssrc文件
2、安装Sendmail,或者申请一个pushMessage帐号,请参考:http://ipush.me
3、在文件里面输入一下内容

  #!/bin/sh
  user=$USER
  ip=${SSH_CLIENT%% *}
  title="用户$user登录了系统" content="时间:${date}%0dIP地址:$ip"
  app="SSH监控"
  url="http://whois.pconline.com.cn/ip.jsp?ip=$ip"
  #使用PushMessager方式
  pushMessage() {
   params="uid=1&secret=6YTFN7&app=$app&title=$title&content=$content&slient=1&url=$url"
   pmurl="http://ipush.me/api-push?$params"
   curl --connect-timeout 3 -m 3 -s $pmurl
  }
  #使用mail方式
  sendMail(){
   /usr/bin/sendEmail/sendEmail -f abc@abc.com -t abc@abc.com -s smtp.abc.com -u $title -xu user -xp passwd -m time:`$content $url`
  }
  pushMessager
  sendMail

4、保存,并加上执行权限即可。

4 评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据