这是一个创建于 3955 天前的主题,其中的信息可能已经有所发展或是发生改变。
巨大的安全漏洞啊……
 | 1 KexyBiscuit 2015 年 4 月 3 日 via Android “我这破服务器,谁会来黑我。没人会来注意我。” |
 | 2 xzem 2015 年 4 月 3 日 via Android 还是公私钥安全,不用操心 |
 | 3 popu111 2015 年 4 月 3 日 @KexyBiscuit +1 |
 | 4 cye3s 2015 年 4 月 3 日 via Android 把ssh日志给他看 |
 | 5 Oishi 2015 年 4 月 3 日 单位以前就我一个人用,结果被黑客留了一堆“到此一游”后,大家才都学乖了,哈哈哈 |
 | 6 kn007 2015 年 4 月 3 日 麻烦。 而且其他保护够了 |
| 7 kn007 2015 年 4 月 3 日 我会告诉你22端口,只能非root而且没有shell权限么。。。 另外一个端口,写错一次密码,就会被ban。 长密码,大小写数字符号。 |
 | 8 davidyin 2015 年 4 月 3 日 不会用的心态 |
 | 9 bobopu 2015 年 4 月 3 日 via iPhone 关闭22端口。设置每60秒扫描两个端口以上拉黑六小时,禁止root,设置复杂用户名,16位数字字母大小写符号密码+获取su权限复杂密码,设置密码输错三次拉黑12小时。 |
| 12 kn007 2015 年 4 月 3 日 @RIcter 。。。网站后台还是ssh? 你是前辈,比较厉害。 我不用密匙的原因是电脑有时会有人摸,key是可以被导出用的。。。感觉反而不安全。除非密匙+密码。。。但觉得有点麻烦,有时想应急,还要download下key。 |
 | 16 xiaoxiaoleo 2015 年 4 月 3 日 没学过密码学。 |
 | 17 knightluffy 2015 年 4 月 3 日 懒得配置。。2333。。 |
 | 18 tabris17 2015 年 4 月 3 日 怕麻烦,VPS没设,反正只是当ss服务器用,无所谓了 |
 | 19 582033 2015 年 4 月 3 日 不知道 or 没有经历过血的教训 |
 | 20 mcone 2015 年 4 月 3 日 肯定是这些人没看过自己的ssh日志,或者压根不会看也没想过要看 我不相信有谁看过log之后,还能无动于衷的。。。。 |
 | 21 phoenixlzx 2015 年 4 月 3 日 via Android @RIcter R菊苣不光日站还日了服务器! |
 | 22 lululau 2015 年 4 月 3 日 密钥不设口令是神马心态! |
 | 23 silvernoo 2015 年 4 月 3 日 Vb3LlDJaBx4D1xrjHKlx 这密码会被破? |
 | 24 AntiGameZ 2015 年 4 月 3 日 懒还需要理由么? |
 | 27 lhbc 2015 年 4 月 3 日 纯随机端口 密码一般24到32位,比如 xHmj?mrBX(dvX8r$9@WHXD+5B9p4 来破解吧 |
 | 30 lshero 2015 年 4 月 3 日 换电脑怕麻烦的心态啊 |
 | 32 xenme 2015 年 4 月 3 日 密码强度高点就好了,密钥同步多麻烦。 |
 | 33 mornlight 2015 年 4 月 3 日 我把ssh 端口改了,阿里云也有密码暴力破解防御,批量扫的一般不会扫我。除非专门针对我。 |
 | 38 R09PR0xF 2015 年 4 月 3 日 Google Authenticator https://github.com/google/google-authenticator/tree/master/libpam |
 | 39 hyuwang 2015 年 4 月 3 日  以前我也不在意的 非root没权限干啥都不方便 直到换了Mikrotik 连上外网几分钟后路由ssh的log就变成了这样 |
 | 40 ryd994 2015 年 4 月 3 日 via Android 没什么心态,就是人蠢,蠢且懒。 不用公钥不方便出门急用可以理解 但是不改端口不用防火墙还不会做探针的就是蠢且懒,活该 |
Select Language