Windows2000帳號大漏洞

　　在Windows2000啟動之后，按照屏幕提示按下ALT＋CTRL＋DEL進行登錄，在登錄界面將光標移至用戶名輸入框，按鍵盤上的Ctrl+Shift鍵進行輸入法的切換，屏幕上出現輸入法狀態條，在出現的“全拼”輸入法中將鼠標移至輸入法狀態條點擊鼠標右鍵，出現的選單中選擇“幫助”，然后繼續選擇“輸入法入門”，在窗口頂部會出現幾個按鈕，奧妙就在“選項按鈕”上。如果系統是未安裝Windows2000 ServicePack1或IE5.5的系統，用鼠標左鍵點擊選項按鈕，在出現的選單中選擇“主頁”，這時在已出現的幫助窗口的右側會出現IE瀏覽器界面中的“此頁不可顯示”頁面，其中有個“檢測網絡設置”的鏈接，點擊它就會出現網絡設置選項，這樣任何人都可以對網絡設置甚至控制面板做任何修改。

　　或者之前用鼠標左鍵點擊“選項”按鈕時，在出現的選單選擇“Internet選項”中，就可以對主頁、連結，安全、高級選項等做任何修改。最為嚴重的是用鼠標右鍵點擊先前提到的“選項”按鈕會出現一個選單，選擇“跳至URL”，這時出現一個對話框，其中有一個跳至該URL輸入框，輸入你想看到的路徑，比如c:，那么這時在已出現的幫助窗口的右側會出現資源管理器c盤的界面顯示，這時已經是系統管理員權限對C盤進行操作了。操作者可以對看到的數據做任何的操作，這樣他就完全繞過了Windows2000的登錄驗證機制。

　　如果系統是安裝了Windows2000 ServicePack1或IE5.5的系統，上面所用的“網絡設置選項”就不能執行了，但“Internet選項”仍可執行。資源管理器界面仍可出現，通過路徑輸入，所有的文件夾中的文件和根目錄下的文件都可看到，但已不能直接對文件夾和文件進行操作，然而仍可以用鼠標右鍵點擊文件夾和文件選擇進行刪除、重命名和發送到軟盤等操作，而且更為嚴重的是操作者可以對文件夾進行共享操作，在單個文件出現的對話框中選擇屬性，就可以任意添加共享權限，如任何人都能完全控制的權限，這樣網絡中的所有人都可以通過網絡遠程登錄完全控制所有數據資料！

　　UNIX帳號安全

　　在討論UNIX帳號安全，你首先要理解UNIX密碼的安全。這種理解需要檢查密碼文件的格式。你可以利用下面的命令來得到幾種特殊密碼的格式

　　$ man 5 password

　　密碼文件包括幾個字段，在表2-1作了詳細解釋

　　字 段 用 處
　　登陸名字
　　用戶登陸時所真正使用的名字

　　加密后的密碼
　　在UNIX中，密碼是用高強度的DES算法來進行加密并保存結果

　　UID
　　用戶唯一的標識號

　　GID
　　用戶組的標識號

　　用戶名
　　用戶真正的名字

　　HOME
　　默認的主目錄

　　SHELL
　　默認的程序SHELL接口

　　密碼文件在顯示的時候是加密的；這種顯示叫做Shadow密碼，通常創建在/etc/shadow，并屬于root且只有root有權訪問。