1
KexyBiscuit 2015-04-03 05:04:19 +08:00 via Android
“我这破服务器,谁会来黑我。没人会来注意我。”
|
2
xzem 2015-04-03 07:06:45 +08:00 via Android
还是公私钥安全,不用操心
|
3
popu111 2015-04-03 07:17:40 +08:00
@KexyBiscuit +1
|
4
cye3s 2015-04-03 07:57:55 +08:00 via Android
把ssh日志给他看
|
5
Oishi 2015-04-03 08:03:35 +08:00
单位以前就我一个人用,结果被黑客留了一堆“到此一游”后,大家才都学乖了,哈哈哈
|
6
kn007 2015-04-03 08:08:47 +08:00
麻烦。
而且其他保护够了 |
7
kn007 2015-04-03 08:12:27 +08:00
我会告诉你22端口,只能非root而且没有shell权限么。。。
另外一个端口,写错一次密码,就会被ban。 长密码,大小写数字符号。 |
8
davidyin 2015-04-03 08:13:04 +08:00
不会用的心态
|
9
bobopu 2015-04-03 08:18:19 +08:00 via iPhone
关闭22端口。设置每60秒扫描两个端口以上拉黑六小时,禁止root,设置复杂用户名,16位数字字母大小写符号密码+获取su权限复杂密码,设置密码输错三次拉黑12小时。
|
12
kn007 2015-04-03 08:22:12 +08:00
@RIcter 。。。网站后台还是ssh?
你是前辈,比较厉害。 我不用密匙的原因是电脑有时会有人摸,key是可以被导出用的。。。感觉反而不安全。除非密匙+密码。。。但觉得有点麻烦,有时想应急,还要download下key。 |
16
xiaoxiaoleo 2015-04-03 09:08:15 +08:00
没学过密码学。
|
17
knightluffy 2015-04-03 09:09:25 +08:00
懒得配置。。2333。。
|
18
tabris17 2015-04-03 09:25:13 +08:00
怕麻烦,VPS没设,反正只是当ss服务器用,无所谓了
|
19
582033 2015-04-03 09:26:32 +08:00
不知道 or 没有经历过血的教训
|
20
mcone 2015-04-03 09:31:35 +08:00
肯定是这些人没看过自己的ssh日志,或者压根不会看也没想过要看
我不相信有谁看过log之后,还能无动于衷的。。。。 |
21
phoenixlzx 2015-04-03 09:37:16 +08:00 via Android
@RIcter R菊苣不光日站还日了服务器!
|
22
lululau 2015-04-03 09:39:22 +08:00
密钥不设口令是神马心态!
|
23
silvernoo 2015-04-03 10:45:19 +08:00
Vb3LlDJaBx4D1xrjHKlx
这密码会被破? |
24
AntiGameZ 2015-04-03 11:02:15 +08:00
懒还需要理由么?
|
27
lhbc 2015-04-03 11:13:46 +08:00
纯随机端口
密码一般24到32位,比如 xHmj?mrBX(dvX8r$9@WHXD+5B9p4 来破解吧 |
28
ryd994 2015-04-03 12:39:40 +08:00
可以22上放探针,有连接就banip。用iptables做也行用xinetd做也行。如果是扫端口,正常人都会先扫22
@kn007 智能卡 |
30
lshero 2015-04-03 13:32:16 +08:00
换电脑怕麻烦的心态啊
|
32
xenme 2015-04-03 13:56:39 +08:00
密码强度高点就好了,密钥同步多麻烦。
|
33
mornlight 2015-04-03 15:02:44 +08:00
我把ssh 端口改了,阿里云也有密码暴力破解防御,批量扫的一般不会扫我。除非专门针对我。
|
34
kn007 2015-04-03 15:34:00 +08:00
|
38
R09PR0xF 2015-04-03 16:16:38 +08:00
Google Authenticator
https://github.com/google/google-authenticator/tree/master/libpam |
39
hyuwang 2015-04-03 19:13:03 +08:00
![ROS](http://7xicnm.com1.z0.glb.clouddn.com/picIMG_3884.JPG)
以前我也不在意的 非root没权限干啥都不方便 直到换了Mikrotik 连上外网几分钟后路由ssh的log就变成了这样 |
40
ryd994 2015-04-03 23:38:35 +08:00 via Android
没什么心态,就是人蠢,蠢且懒。
不用公钥不方便出门急用可以理解 但是不改端口不用防火墙还不会做探针的就是蠢且懒,活该 |