V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
baskice
V2EX  ›  问与答

拒绝使用公私钥的人都是什么心态?

  •  
  •   baskice · 2015-04-03 03:21:47 +08:00 · 5132 次点击
    这是一个创建于 3522 天前的主题,其中的信息可能已经有所发展或是发生改变。
    巨大的安全漏洞啊……
    41 条回复    2015-04-04 14:15:35 +08:00
    KexyBiscuit
        1
    KexyBiscuit  
       2015-04-03 05:04:19 +08:00 via Android
    “我这破服务器,谁会来黑我。没人会来注意我。”
    xzem
        2
    xzem  
       2015-04-03 07:06:45 +08:00 via Android
    还是公私钥安全,不用操心
    popu111
        3
    popu111  
       2015-04-03 07:17:40 +08:00
    cye3s
        4
    cye3s  
       2015-04-03 07:57:55 +08:00 via Android
    把ssh日志给他看
    Oishi
        5
    Oishi  
       2015-04-03 08:03:35 +08:00
    单位以前就我一个人用,结果被黑客留了一堆“到此一游”后,大家才都学乖了,哈哈哈
    kn007
        6
    kn007  
       2015-04-03 08:08:47 +08:00
    麻烦。
    而且其他保护够了
    kn007
        7
    kn007  
       2015-04-03 08:12:27 +08:00
    我会告诉你22端口,只能非root而且没有shell权限么。。。
    另外一个端口,写错一次密码,就会被ban。
    长密码,大小写数字符号。
    davidyin
        8
    davidyin  
       2015-04-03 08:13:04 +08:00
    不会用的心态
    bobopu
        9
    bobopu  
       2015-04-03 08:18:19 +08:00 via iPhone
    关闭22端口。设置每60秒扫描两个端口以上拉黑六小时,禁止root,设置复杂用户名,16位数字字母大小写符号密码+获取su权限复杂密码,设置密码输错三次拉黑12小时。
    kn007
        10
    kn007  
       2015-04-03 08:19:35 +08:00
    @bobopu 多少位就不用写出来了。。
    RIcter
        11
    RIcter  
       2015-04-03 08:19:51 +08:00 via iPad
    @kn007 曾经x过一个某X站,密码大概是xxxxxxxxxxxxXXxx0000000这种样式的(。
    kn007
        12
    kn007  
       2015-04-03 08:22:12 +08:00
    @RIcter 。。。网站后台还是ssh?
    你是前辈,比较厉害。
    我不用密匙的原因是电脑有时会有人摸,key是可以被导出用的。。。感觉反而不安全。除非密匙+密码。。。但觉得有点麻烦,有时想应急,还要download下key。
    RIcter
        13
    RIcter  
       2015-04-03 08:24:56 +08:00 via iPad
    @kn007 ssh
    但是我也觉得不用密钥麻烦吖吖吖如果在别的电脑登陆就会超级蛋疼qwq
    RIcter
        14
    RIcter  
       2015-04-03 08:25:28 +08:00 via iPad
    @RIcter 不用密钥/不用密码
    kn007
        15
    kn007  
       2015-04-03 08:28:30 +08:00
    @RIcter 大大真是牛逼啊~!
    嗯,是的。没密码,真的很麻烦。如果为了安全,或许需要密匙+密码。
    xiaoxiaoleo
        16
    xiaoxiaoleo  
       2015-04-03 09:08:15 +08:00
    没学过密码学。
    knightluffy
        17
    knightluffy  
       2015-04-03 09:09:25 +08:00
    懒得配置。。2333。。
    tabris17
        18
    tabris17  
       2015-04-03 09:25:13 +08:00
    怕麻烦,VPS没设,反正只是当ss服务器用,无所谓了
    582033
        19
    582033  
       2015-04-03 09:26:32 +08:00
    不知道 or 没有经历过血的教训
    mcone
        20
    mcone  
       2015-04-03 09:31:35 +08:00
    肯定是这些人没看过自己的ssh日志,或者压根不会看也没想过要看


    我不相信有谁看过log之后,还能无动于衷的。。。。
    phoenixlzx
        21
    phoenixlzx  
       2015-04-03 09:37:16 +08:00 via Android
    @RIcter R菊苣不光日站还日了服务器!
    lululau
        22
    lululau  
       2015-04-03 09:39:22 +08:00
    密钥不设口令是神马心态!
    silvernoo
        23
    silvernoo  
       2015-04-03 10:45:19 +08:00
    Vb3LlDJaBx4D1xrjHKlx

    这密码会被破?
    AntiGameZ
        24
    AntiGameZ  
       2015-04-03 11:02:15 +08:00
    懒还需要理由么?
    neutrino
        25
    neutrino  
       2015-04-03 11:04:58 +08:00
    @mcone 看过啊,好多扫,好烦,然后退出了。懒军就是这么的萌!
    mcone
        26
    mcone  
       2015-04-03 11:11:42 +08:00
    @neutrino 哈哈哈哈 把我萌哭了 我竟无言以对。。。
    lhbc
        27
    lhbc  
       2015-04-03 11:13:46 +08:00
    纯随机端口
    密码一般24到32位,比如 xHmj?mrBX(dvX8r$9@WHXD+5B9p4
    来破解吧
    ryd994
        28
    ryd994  
       2015-04-03 12:39:40 +08:00
    可以22上放探针,有连接就banip。用iptables做也行用xinetd做也行。如果是扫端口,正常人都会先扫22
    @kn007 智能卡
    zjgood
        29
    zjgood  
       2015-04-03 12:41:46 +08:00
    @kn007 RIcter那家伙比你小,比我大一点。。。不是你的前辈。叔叔
    lshero
        30
    lshero  
       2015-04-03 13:32:16 +08:00
    换电脑怕麻烦的心态啊
    Elethom
        31
    Elethom  
       2015-04-03 13:53:06 +08:00 via iPhone
    @RIcter
    好像猜到是哪個站了。
    xenme
        32
    xenme  
       2015-04-03 13:56:39 +08:00
    密码强度高点就好了,密钥同步多麻烦。
    mornlight
        33
    mornlight  
       2015-04-03 15:02:44 +08:00
    我把ssh 端口改了,阿里云也有密码暴力破解防御,批量扫的一般不会扫我。除非专门针对我。
    kn007
        34
    kn007  
       2015-04-03 15:34:00 +08:00
    @RIcter 29L @zjgood 说的是真的么

    @zjgood 你还不好好加油,我等着你把状元头衔拿回家!前辈意指比我牛叉的人。并不是说比我大。
    kn007
        35
    kn007  
       2015-04-03 15:34:38 +08:00
    @ryd994 智能卡,这么高级的货,没用过
    RIcter
        36
    RIcter  
       2015-04-03 15:35:26 +08:00 via iPhone
    kn007
        37
    kn007  
       2015-04-03 15:44:39 +08:00
    @RIcter 快叫哥哥~ 别听 @zjgood 叫我叔叔,我不是坏淫。
    诶,各位要加油撒!我先去忙了。
    R09PR0xF
        38
    R09PR0xF  
       2015-04-03 16:16:38 +08:00
    hyuwang
        39
    hyuwang  
       2015-04-03 19:13:03 +08:00
    ![ROS](http://7xicnm.com1.z0.glb.clouddn.com/picIMG_3884.JPG)
    以前我也不在意的 非root没权限干啥都不方便
    直到换了Mikrotik 连上外网几分钟后路由ssh的log就变成了这样
    ryd994
        40
    ryd994  
       2015-04-03 23:38:35 +08:00 via Android
    没什么心态,就是人蠢,蠢且懒。
    不用公钥不方便出门急用可以理解
    但是不改端口不用防火墙还不会做探针的就是蠢且懒,活该
    Showfom
        41
    Showfom  
       2015-04-04 14:15:35 +08:00 via iPhone
    @RIcter 叔叔。。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2662 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 11:45 · PVG 19:45 · LAX 03:45 · JFK 06:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.