这是一个创建于 3441 天前的主题,其中的信息可能已经有所发展或是发生改变。
如果用SSH ,设置非常复杂的强密码,和用RSA 非对称密钥,安全性有差别吗?
另外,单主机只开1、2到应用,对外只有1、2个端口开放,有必要开启iptables防火墙吗?
 |
1
yylzcom 2014-12-29 18:54:58 +08:00 via Android
改ssh端口,复杂密码基本上就足够应付大多数的威胁了。
现在最普遍的就是各种社工字典库加22端口扫描而已 |
 |
3
churchmice 2014-12-29 19:00:52 +08:00
@myliyifei 可以破,看时间,看对方对你有没有这么大兴趣,你别用一些“字典”里面的密码就问题不大
你既然只开了几个端口更有必要用iptables,因为没几条规则要加 |
 |
4
tigerstudent 2014-12-29 19:17:49 +08:00
你不用iptables的话你是怎么关闭其他端口的?
|
 |
5
myliyifei OP @tigerstudent 其他端口根本没有打开啊,发起一个TCP握手,难道不是超时没响应?你对着一个空气发起连接?
|
|
6
myliyifei OP @churchmice 怎么破,这么复杂的超长密码?
|
 |
7
bellchu 2014-12-29 19:33:17 +08:00
先把root禁止掉就已经可以安心睡了
|
|
8
churchmice 2014-12-29 19:37:17 +08:00
@myliyifei 人家破解密码都是有专门“字典”的,里面都是一些常用的,比如单词什么的,你只要确保你的密码复杂点,不在这些“字典”里面别人爆破就没戏。而且linux ssh密码错误多少次之后会卡一段时间后才允许你再次输入密码,你就可以算算别人爆破要多长时间了,估计都到你死了
|
 |
9
Sunyanzi 2014-12-29 19:46:30 +08:00
对于第一个问题 ... 安全性有差别 ...
如果你用复杂密码的话可能暴力跑个几十年就能破解 ... 用证书的话要几千年罢了 ... 换言之 ... 虽然 0.1^10 和 0.1^100 都几乎等于 0 ... 但它们还是有差别的 ... 对于第二个问题 ... 完全没必要 ... 当然我说这个没必要的前提是你可以确保服务器上只会运行那一两个应用而没有其他 ... |
Select Language