全球主机交流论坛

标题: 這次大條了 SSH被人爆破了大家注意密碼安全 [打印本页]

作者: skwinx 时间: 2010-12-2 10:04
标题: 這次大條了 SSH被人爆破了大家注意密碼安全

我100TB的機器密碼是機房給設定的 pass!@# 一直沒有更改就在剛剛有人爆破了密碼登入進去刪除掉了我/home/ 目錄下的全部文檔

最近的備份還是9月21日的

我的天~ 血的教訓啊~ 密碼太簡單的各位童鞋記得加強密碼安全

作者: wxforex 时间: 2010-12-2 10:05
为何不加载那个防爆破的软件呢........

作者: walkman660 时间: 2010-12-2 10:06
早点改SSH端口多好~

作者: 小夜 时间: 2010-12-2 10:07
为什么不禁ROOT呢？建个小号，然后，su root不好嘛？

作者: skwinx 时间: 2010-12-2 10:09

虧大了這種事也被我遇到了雷~

作者: skwinx 时间: 2010-12-2 10:11
一切都是馬後炮了所以後來者們別重蹈覆轍某些人的掃描軟件很厲害的

作者: wzwen 时间: 2010-12-2 10:12
pass!@#
密码是这个？？？

作者: piaog 时间: 2010-12-2 10:12
禁止密码，改用key

作者: weilcen 时间: 2010-12-2 10:13

原帖由小夜于 2010-12-2 10:07 发表
为什么不禁ROOT呢？建个小号，然后，su root不好嘛？

是哦，可以禁止root账户通过ssh登陆的
同时安装sudo，用普通用户登陆

作者: moto72 时间: 2010-12-2 10:13
浮云了

作者: skwinx 时间: 2010-12-2 10:15

好吧這個熱鬧可不小等著下次誰遭殃

作者: sujian919 时间: 2010-12-2 10:23
杯具了。

作者: xtmp 时间: 2010-12-2 10:32
你这个密码不需要扫描软件，人肉都能试出来

作者: Poison 时间: 2010-12-2 10:40

大猫有出一个防爆的文章！

作者: piaog 时间: 2010-12-2 10:45

原帖由 xtmp 于 2010-12-2 10:32 发表
你这个密码不需要扫描软件，人肉都能试出来

难道是1234567

作者: cxm 时间: 2010-12-2 10:52
可以改下端口

作者: 0548 时间: 2010-12-2 11:51
用key吧，设置几分钟的事。。。

作者: 杯具 时间: 2010-12-2 11:55
方法很多，常用的有：

1.改端口
2.密码设置的复杂点
3.用密钥，禁止密码方式登录
4.安装fail2ban等程序，设置密码输错3次自动封ip

你可以结合使用。

作者: 低调 时间: 2010-12-2 12:45
把端口改成2967
Symantec AntiVirus Corporate Edition的端口

作者: qxwo 时间: 2010-12-2 12:57
如何设置只用密钥?

作者: cuxian 时间: 2010-12-2 13:12
太悲剧了。。。坚持备份是王道

作者: 0548 时间: 2010-12-2 13:23

原帖由 qxwo 于 2010-12-2 12:57 发表
如何设置只用密钥?

我是参考的这个。
http://www.centospub.com/make.html

作者: qxwo 时间: 2010-12-2 13:46
标题: 回复 23# 的帖子
哦,谢谢,不过debian可以用么 ?有简单些的教程么?

作者: 0548 时间: 2010-12-2 13:52
debian没用过，帮不上忙了。

教程其实很简单，只是key登录，其实就参考下面两篇文章。你可以自己先做看看，遇到文件路径不对什么的再Google下。

◆　SSH服务器的构建

　　　　　用OpenSSH构建SSH服务器

　　　　　用SSH客户端软件登录到服务器

作者: weird 时间: 2010-12-2 13:57
提示: 作者被禁止或删除内容自动屏蔽

作者: Suley 时间: 2010-12-2 14:03
哈哈，我喜欢开小号～

作者: geyunbing 时间: 2010-12-2 14:07
提示: 作者被禁止或删除内容自动屏蔽

作者: fangxianzhong 时间: 2010-12-2 18:26
pass!@# 都能爆，太厉害了。

作者: foxlovefox 时间: 2010-12-2 20:35
教训。。肯定还会有人犯同样的错误

作者: foxconndmd 时间: 2010-12-2 21:01