1
sophy 2012-12-13 12:50:59 +08:00 1
B
|
2
sNullp 2012-12-13 12:51:05 +08:00
只能是D,如果你对安全有真正需求的话。
|
3
Mrlee 2012-12-13 12:51:12 +08:00
提供 root 和 root 密码直接登录,系统里没有其他用户
|
4
fsw90628 2012-12-13 12:53:18 +08:00
A. 禁用 root 登录,提供一个普通用户名和密码,但是可以 sudo 和 sudo su
|
5
alexrezit 2012-12-13 12:53:40 +08:00
远端登录完全禁用密码, root 仅允许本地登录, 其他用户仅允许私钥登录.
|
6
andyliu 2012-12-13 12:53:56 +08:00
B
|
8
Kymair 2012-12-13 12:54:42 +08:00
D
|
9
Livid MOD OP 如果在创建虚拟主机的时候将登录方式作为选项提供呢?
|
11
shellex 2012-12-13 12:57:46 +08:00
我自己肯定用D。但是如果提供虚拟主机服务也许同时提供密码和证书比较方便。
|
12
feiandxs 2012-12-13 13:00:32 +08:00 1
@Livid 别给用户太多的选项。
这应该是一年前某个帖子里你自己回复我这么说的。。。 有很多人还是从很浅显的教程里学了一点基本的linux操作命令,给个证书不会登陆的大有人在。不会sudo的也很多。 给个root和密码,能保证用户所有的操作,对有安全需求的人,比如证书和sudo,显然这些人都会不用别人说自己会立马修改掉的。 也别给太多选项,让用选择root还是普通用户,证书还是密码,会直接让人晕头的。 trust me,这些是我和几百个客户打交道的过程中总结出来的。就给他们一个root密码,够了。 |
14
for4 2012-12-13 13:04:06 +08:00
A
不喜欢用证书 觉得麻烦 设置个强度高点的密码就好 |
15
shiny 2012-12-13 13:12:06 +08:00
从易用性上讲,B选项 root 密码登录最方便。否则客服有可能被骚扰到抓狂。
对于安全有需要的用户,可以提供相应功能和文档来指引。 |
16
alexzhan 2012-12-13 13:16:30 +08:00
A
|
17
ElmerZhang 2012-12-13 13:21:26 +08:00
如果是生产环境,我选D,自己玩的VPS就直接B了
|
19
ksky 2012-12-13 14:00:21 +08:00
肯定是B,如果自己有需要的就自己改成D呗。
|
20
chho 2012-12-13 14:09:10 +08:00
A
给我B环境,我也会改成A或者D 做个投票系统把。。。 |
22
dndx 2012-12-13 14:22:42 +08:00
D,公钥登录基本可以排除暴破的可能。
|
23
nichan 2012-12-13 14:27:01 +08:00
上线的话一定选d。。。
|
24
meteor 2012-12-13 15:00:19 +08:00
B. 提供 root 和 root 密码直接登录,系统里没有其他用户
|
25
SAGAN 2012-12-13 15:01:17 +08:00
C和D安全性基本没区别吧。A和B第一次登陆时会被中间人攻击,从阴谋论角度,我绝对相信某gov可能这样做。
|
26
DeepBlue 2012-12-13 15:26:09 +08:00
还是B吧,但可以在文档里提供实现CD的方法。
或者在创建新build的时候提供这几个选项也不错吧。。 |
27
vvoody 2012-12-13 17:01:12 +08:00
D。想要密码登录的话可以开启二步登录。
|
28
tarsier 2012-12-13 17:17:15 +08:00
livid 卖vps的话,一定支持
|
29
codesaler 2012-12-13 17:31:14 +08:00
B吧,感觉这样更像本机设置,自由些,当然后果自负
|
30
Muninn 2012-12-13 17:47:27 +08:00
bc
|
31
shanks 2012-12-13 17:55:26 +08:00
目前本人VPS用的是A,禁止远程root登录
|
32
hzlzh 2012-12-13 22:32:03 +08:00
B
|
33
infong 2012-12-13 22:48:04 +08:00
A/D 无密码sudo。
|
34
colincat 2012-12-14 08:52:52 +08:00
b
|
35
coagent 2012-12-14 09:17:08 +08:00
直接 D,比较靠谱
|
36
anyforever 2012-12-14 09:51:24 +08:00
@for4 证书比密码省事又安全。。。
|
37
anyforever 2012-12-14 09:51:53 +08:00
@ElmerZhang 赞同这个,ME TOO.
|
38
terry 2012-12-14 10:03:51 +08:00
可以看一下 Amazon EC2 上的虚拟机是怎么配置的。
要安全的话,只能是 D. 禁用 root 登录,提供一个普通用户及对应的证书,只能通过证书登录,登录之后再用密码 sudo EC2上不需要密码就 sudo 其实是很不好的。一般有 audit 需求的话,还会对 sudo 做记录,`sudoers` 模块可以做很多事;-) |
39
tywtyw2002 2012-12-20 14:21:59 +08:00
生产环境和测试环境。
生产环境目前我们都是采用 ldap 集中登录,ssh只开vpn网段。跳板服务器 要求key登录 root被禁止。 sudo被禁止。 测试环境,直接root吧,要不麻烦死了 |